- Ví tiền điện tử Trust Wallet thuộc sở hữu của sàn giao dịch tiền điện tử Binance đã cảnh báo người dùng iOS về lỗ hổng bảo mật trên tính năng nhắn tin iMessage mà tin tặc có thể sử dụng để xâm nhập bất hợp pháp (hack) iPhone của họ mà không cần bất kỳ tương tác nào với họ.
 |
Công ty Trust Wallet đã viết trên X rằng, họ có thông tin đáng tin cậy về việc khai thác lỗ hổng zero-day trên iMessage. Lỗ hổng Zero-day (hay 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các tin tặc (hacker) có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu. Việc khai thác zero-day diễn ra là khi tội phạm mạng phát hiện ra một lỗ hổng chưa được giải quyết. Một hacker đang bán lỗ hổng này với giá 2 triệu USD trên web đen.
Theo bài đăng trên mạng xã hội X, tin tặc có thể truy cập vào iPhone của nạn nhân mà không cần bất kỳ thông tin đầu vào hoặc tương tác nào từ họ. Mặc dù bất kỳ ai cũng có thể là mục tiêu, nhưng những mục tiêu có giá trị cao sẽ đặc biệt gặp rủi ro.
Trust Wallet đã khuyên người dùng nên tắt tính năng iMessage cho đến khi Apple đưa ra bản sửa lỗi.
 |
Bạn có nên tắt iMessage cho đến khi bản vá lỗ hổng được phát hành?
Trang TechCrunch cho rằng, người dùng không cần phải làm vậy, trừ khi bạn coi mình là người dùng có nguy cơ cao.
Những chuyên gia của tờ báo này tin rằng, Trust Wallet đang phản ứng thái quá và nhấn mạnh rằng, không có bằng chứng nào cho thấy hành vi khai thác nói trên đang tồn tại.
Thông tin mà Trust Wallet tuyên bố đã được xác minh là một quảng cáo trên một trang web đen có tên CodeBreach Lab. Việc tìm kiếm và phát triển lỗ hổng zero-click zero-day là một nhiệm vụ khó khăn, trong khi trang web đầy “vấn đề” như CodeBreach Lab cho rằng, họ có khả năng tạo ra một cách khai thác như vậy.
TechCrunch thậm chí đã cố gắng mua lỗ hổng này, nhưng trang web CodeBreach Lab yêu cầu được trả một khoản tiền lên tới 2 triệu đô la Bitcoin (tiền điện tử) và chuyển đến địa chỉ ví trên blockchain công khai. Ấn phẩm cho thấy rằng, hiện vẫn chưa có thực hiện thương vụ mua bán này.
CodeBreach Lab có thể đang cố gắng lừa đảo tiền điện tử của mọi người và Trust Wallet quá tin tưởng nó...
Nếu muốn đảm bảo an toàn, bạn nên cân nhắc bật Chế độ khóa thay vì tắt iMessage. Đó là một chế độ được thiết kế để bảo vệ người dùng khỏi 'các cuộc tấn công mạng cực kỳ hiếm gặp và rất tinh vi'. Apple cho biết không ai có thể hack thiết bị của họ ở Chế độ khóa.
Cũng theo ý kiến của các chuyên gia bảo mật, hệ điều hành iOS được xây dựng trên mã nguồn đóng, iPhone thường được xem là an toàn hơn so với một số dòng điện thoại khác, nhất là ở mảng bảo vệ dữ liệu cá nhân. Tuy nhiên, như mọi công nghệ, không có hệ thống nào là hoàn toàn tuyệt đối. Gần đây, có những thông tin về việc các hacker đã tận dụng các lỗ hổng trong hệ điều hành của iPhone để thực hiện các cuộc tấn công đánh cắp dữ liệu người dùng.
Nếu bạn đang có nghi ngờ về an toàn thông tin và quyền riêng tư trên iPhone của mình, hãy kiểm tra một số tính năng như sau: Pin dùng nhanh hết; sử dụng nhiều dữ liệu di động như 4G hoặc 5G; Hành vi bất thường từ iPhone như nhận được các tin nhắn lạ; Nhiễu sóng; Phiên bản phần mềm dành cho nhà phát triển được tự động cài đặt; Có người đã bẻ khóa iPhone…
Nếu thấy các hiện tượng này, bạn nên thực hiện một số thao tác trước khi có sự trợ giúp của các chuyên gia như:
-
Tắt kết nối mạng Internet.
-
Cài đặt lại các thiết lập: Truy cập phần cài đặt trên điện thoại của bạn => Chọn “Cài đặt chung” => Nhấn vào “Chuyển hoặc đặt lại iPhone” => Lựa chọn “Đặt lại” và tiếp theo là “Đặt lại tất cả cài đặt”.
-
Xóa mọi thứ ra khỏi iPhone Mở ứng dụng “Cài đặt” trên iPhone của bạn => Chọn “Cài đặt chung” => Tiếp theo, chọn “Chuyển hoặc đặt iPhone” => Nhấn vào “Xóa tất cả nội dung và cài đặt” => Nhập mã iPhone khi được yêu cầu và xác nhận.
-
Cuối cùng, thiết lập lại iPhone của bạn để loại bỏ mọi dữ liệu độc hại và đảm bảo sự an toàn tuyệt đối cho thiết bị của bạn.
Hải Linh
