Người dùng iPhone được cảnh báo tắt tính năng iMessage tạm thời để tránh bị hack

0
0

 - Ví tiền điện tử Trust Wallet thuộc sở hữu của sàn giao dịch tiền điện tử Binance đã cảnh báo người dùng iOS về lỗ hổng bảo mật trên tính năng nhắn tin iMessage mà tin tặc có thể sử dụng để xâm nhập bất hợp pháp (hack) iPhone của họ mà không cần bất kỳ tương tác nào với họ.

 

 

Công ty Trust Wallet đã viết trên X rằng, họ có thông tin đáng tin cậy về việc khai thác lỗ hổng zero-day trên iMessage. Lỗ hổng Zero-day (hay 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các tin tặc (hacker) có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu. Việc khai thác zero-day diễn ra là khi tội phạm mạng phát hiện ra một lỗ hổng chưa được giải quyết. Một hacker đang bán lỗ hổng này với giá 2 triệu USD trên web đen.

Theo bài đăng trên mạng xã hội X, tin tặc có thể truy cập vào iPhone của nạn nhân mà không cần bất kỳ thông tin đầu vào hoặc tương tác nào từ họ. Mặc dù bất kỳ ai cũng có thể là mục tiêu, nhưng những mục tiêu có giá trị cao sẽ đặc biệt gặp rủi ro.

Trust Wallet đã khuyên người dùng nên tắt tính năng iMessage cho đến khi Apple đưa ra bản sửa lỗi.

 

Bạn có nên tắt iMessage cho đến khi bản vá lỗ hổng được phát hành?

Trang TechCrunch cho rằng, người dùng không cần phải làm vậy, trừ khi bạn coi mình là người dùng có nguy cơ cao.

Những chuyên gia của tờ báo này tin rằng, Trust Wallet đang phản ứng thái quá và nhấn mạnh rằng, không có bằng chứng nào cho thấy hành vi khai thác nói trên đang tồn tại.

Thông tin mà Trust Wallet tuyên bố đã được xác minh là một quảng cáo trên một trang web đen có tên CodeBreach Lab. Việc tìm kiếm và phát triển lỗ hổng zero-click zero-day là một nhiệm vụ khó khăn, trong khi trang web đầy “vấn đề” như CodeBreach Lab cho rằng, họ có khả năng tạo ra một cách khai thác như vậy.

TechCrunch thậm chí đã cố gắng mua lỗ hổng này, nhưng trang web CodeBreach Lab yêu cầu được trả một khoản tiền lên tới 2 triệu đô la Bitcoin (tiền điện tử) và chuyển đến địa chỉ ví trên blockchain công khai. Ấn phẩm cho thấy rằng, hiện vẫn chưa có thực hiện thương vụ mua bán này.

CodeBreach Lab có thể đang cố gắng lừa đảo tiền điện tử của mọi người và Trust Wallet quá tin tưởng nó...

Nếu muốn đảm bảo an toàn, bạn nên cân nhắc bật Chế độ khóa thay vì tắt iMessage. Đó là một chế độ được thiết kế để bảo vệ người dùng khỏi 'các cuộc tấn công mạng cực kỳ hiếm gặp và rất tinh vi'. Apple cho biết không ai có thể hack thiết bị của họ ở Chế độ khóa.

Cũng theo ý kiến của các chuyên gia bảo mật, hệ điều hành iOS được xây dựng trên mã nguồn đóng, iPhone thường được xem là an toàn hơn so với một số dòng điện thoại khác, nhất là ở mảng bảo vệ dữ liệu cá nhân. Tuy nhiên, như mọi công nghệ, không có hệ thống nào là hoàn toàn tuyệt đối. Gần đây, có những thông tin về việc các hacker đã tận dụng các lỗ hổng trong hệ điều hành của iPhone để thực hiện các cuộc tấn công đánh cắp dữ liệu người dùng.

Nếu bạn đang có nghi ngờ về an toàn thông tin và quyền riêng tư trên iPhone của mình, hãy kiểm tra một số tính năng như sau: Pin dùng nhanh hết; sử dụng nhiều dữ liệu di động như 4G hoặc 5G; Hành vi bất thường từ iPhone như nhận được các tin nhắn lạ; Nhiễu sóng; Phiên bản phần mềm dành cho nhà phát triển được tự động cài đặt; Có người đã bẻ khóa iPhone…

Nếu thấy các hiện tượng này, bạn nên thực hiện một số thao tác trước khi có sự trợ giúp của các chuyên gia như:

  • Tắt kết nối mạng Internet.

  • Cài đặt lại các thiết lập: Truy cập phần cài đặt trên điện thoại của bạn => Chọn “Cài đặt chung” => Nhấn vào “Chuyển hoặc đặt lại iPhone” => Lựa chọn “Đặt lại” và tiếp theo là “Đặt lại tất cả cài đặt”.

  • Xóa mọi thứ ra khỏi iPhone Mở ứng dụng “Cài đặt” trên iPhone của bạn => Chọn “Cài đặt chung” => Tiếp theo, chọn “Chuyển hoặc đặt iPhone” => Nhấn vào “Xóa tất cả nội dung và cài đặt” => Nhập mã iPhone khi được yêu cầu và xác nhận.

  • Cuối cùng, thiết lập lại iPhone của bạn để loại bỏ mọi dữ liệu độc hại và đảm bảo sự an toàn tuyệt đối cho thiết bị của bạn.

 

Hải Linh


Ý kiến bạn đọc


4 ngân hàng thương mại Nhà nước sẽ bán vàng trực tiếp tới người dân

(VnMedia) - Ngân hàng Nhà nước (NHNN) sẽ thực hiện bán vàng trực tiếp cho 4 Ngân hàng thương mại Nhà nước (NHTMNN), để các ngân hàng này bán vàng trực tiếp tới người dân. 

Người dùng cần phải làm gì trước những ứng dụng di động độc hại?

(VnMedia) - Theo các chuyên gia nghiên cứu, có đến 90 ứng dụng Android sẽ khiến người dùng thiết bị di động trở nên khốn đốn. Điều đáng nói, những ứng dụng này có số lượt tải xuống khá lớn lên đến 5,5 triệu lần

Bất động sản công nghiệp “hưởng lợi” từ sự phát triển của ngành bán dẫn 

(VnMedia) - Sự phát triển và tiềm năng của công nghiệp bán dẫn tác động trực tiếp đến bất động sản công nghiệp nhờ việc gia tăng nhu cầu về nhà xưởng đáp ứng tốt yêu cầu cơ sở hạ tầng, dịch vụ. Tuy nhiên, Việt Nam còn nhiều thách thức về cơ sở hạ tầng, nguồn nhân lực… cần được giải quyết để thúc đẩy sự phát triển bền vững của lĩnh vực bán dẫn. 

100 nghìn đô la mỗi ngày bị đánh cắp thông qua gian lận thẻ quà tặng trực tuyến

(VnMedia) - Microsoft đang cảnh báo về một nhóm tội phạm mạng có trụ sở tại Morocco có tên Storm-0539 đứng sau hành vi gian lận và trộm cắp thẻ quà tặng thông qua các cuộc tấn công lừa đảo tinh vi qua email và SMS.

Giá vàng tiếp tục tăng, vàng miếng SJC vượt mốc 90 triệu đồng/lượng

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (29/5), giá vàng giao ngay tại thị trường New York đã tiếp tục tăng hơn 6 USD/ounce. Trong khi đó, giá vàng miếng SJC cũng đang giữ ở mức cao 90 triệu đồng/lượng khi chốt phiên làm việc cuối giờ chiều qua (27/5).