Người dùng iPhone được cảnh báo tắt tính năng iMessage tạm thời để tránh bị hack

0
0

 - Ví tiền điện tử Trust Wallet thuộc sở hữu của sàn giao dịch tiền điện tử Binance đã cảnh báo người dùng iOS về lỗ hổng bảo mật trên tính năng nhắn tin iMessage mà tin tặc có thể sử dụng để xâm nhập bất hợp pháp (hack) iPhone của họ mà không cần bất kỳ tương tác nào với họ.

 

 

Công ty Trust Wallet đã viết trên X rằng, họ có thông tin đáng tin cậy về việc khai thác lỗ hổng zero-day trên iMessage. Lỗ hổng Zero-day (hay 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các tin tặc (hacker) có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu. Việc khai thác zero-day diễn ra là khi tội phạm mạng phát hiện ra một lỗ hổng chưa được giải quyết. Một hacker đang bán lỗ hổng này với giá 2 triệu USD trên web đen.

Theo bài đăng trên mạng xã hội X, tin tặc có thể truy cập vào iPhone của nạn nhân mà không cần bất kỳ thông tin đầu vào hoặc tương tác nào từ họ. Mặc dù bất kỳ ai cũng có thể là mục tiêu, nhưng những mục tiêu có giá trị cao sẽ đặc biệt gặp rủi ro.

Trust Wallet đã khuyên người dùng nên tắt tính năng iMessage cho đến khi Apple đưa ra bản sửa lỗi.

 

Bạn có nên tắt iMessage cho đến khi bản vá lỗ hổng được phát hành?

Trang TechCrunch cho rằng, người dùng không cần phải làm vậy, trừ khi bạn coi mình là người dùng có nguy cơ cao.

Những chuyên gia của tờ báo này tin rằng, Trust Wallet đang phản ứng thái quá và nhấn mạnh rằng, không có bằng chứng nào cho thấy hành vi khai thác nói trên đang tồn tại.

Thông tin mà Trust Wallet tuyên bố đã được xác minh là một quảng cáo trên một trang web đen có tên CodeBreach Lab. Việc tìm kiếm và phát triển lỗ hổng zero-click zero-day là một nhiệm vụ khó khăn, trong khi trang web đầy “vấn đề” như CodeBreach Lab cho rằng, họ có khả năng tạo ra một cách khai thác như vậy.

TechCrunch thậm chí đã cố gắng mua lỗ hổng này, nhưng trang web CodeBreach Lab yêu cầu được trả một khoản tiền lên tới 2 triệu đô la Bitcoin (tiền điện tử) và chuyển đến địa chỉ ví trên blockchain công khai. Ấn phẩm cho thấy rằng, hiện vẫn chưa có thực hiện thương vụ mua bán này.

CodeBreach Lab có thể đang cố gắng lừa đảo tiền điện tử của mọi người và Trust Wallet quá tin tưởng nó...

Nếu muốn đảm bảo an toàn, bạn nên cân nhắc bật Chế độ khóa thay vì tắt iMessage. Đó là một chế độ được thiết kế để bảo vệ người dùng khỏi 'các cuộc tấn công mạng cực kỳ hiếm gặp và rất tinh vi'. Apple cho biết không ai có thể hack thiết bị của họ ở Chế độ khóa.

Cũng theo ý kiến của các chuyên gia bảo mật, hệ điều hành iOS được xây dựng trên mã nguồn đóng, iPhone thường được xem là an toàn hơn so với một số dòng điện thoại khác, nhất là ở mảng bảo vệ dữ liệu cá nhân. Tuy nhiên, như mọi công nghệ, không có hệ thống nào là hoàn toàn tuyệt đối. Gần đây, có những thông tin về việc các hacker đã tận dụng các lỗ hổng trong hệ điều hành của iPhone để thực hiện các cuộc tấn công đánh cắp dữ liệu người dùng.

Nếu bạn đang có nghi ngờ về an toàn thông tin và quyền riêng tư trên iPhone của mình, hãy kiểm tra một số tính năng như sau: Pin dùng nhanh hết; sử dụng nhiều dữ liệu di động như 4G hoặc 5G; Hành vi bất thường từ iPhone như nhận được các tin nhắn lạ; Nhiễu sóng; Phiên bản phần mềm dành cho nhà phát triển được tự động cài đặt; Có người đã bẻ khóa iPhone…

Nếu thấy các hiện tượng này, bạn nên thực hiện một số thao tác trước khi có sự trợ giúp của các chuyên gia như:

  • Tắt kết nối mạng Internet.

  • Cài đặt lại các thiết lập: Truy cập phần cài đặt trên điện thoại của bạn => Chọn “Cài đặt chung” => Nhấn vào “Chuyển hoặc đặt lại iPhone” => Lựa chọn “Đặt lại” và tiếp theo là “Đặt lại tất cả cài đặt”.

  • Xóa mọi thứ ra khỏi iPhone Mở ứng dụng “Cài đặt” trên iPhone của bạn => Chọn “Cài đặt chung” => Tiếp theo, chọn “Chuyển hoặc đặt iPhone” => Nhấn vào “Xóa tất cả nội dung và cài đặt” => Nhập mã iPhone khi được yêu cầu và xác nhận.

  • Cuối cùng, thiết lập lại iPhone của bạn để loại bỏ mọi dữ liệu độc hại và đảm bảo sự an toàn tuyệt đối cho thiết bị của bạn.

 

Hải Linh


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.