(VnMedia) - Chắc hẳn bạn sẽ không muốn chiếc iPhone 6S hoặc iPhone 6S Plus mới
toanh vừa tậu về lại dính phần mềm độc hại? Sau đây là bí quyết tránh trường hợp khó chịu này.
Gần đây người ta đã phát hiện một phần mềm mã độc có tên XcodeGhost tấn công vào hệ điều hành iOS và OS X mới nhất. iOS 9 và cả kho ứng dụng App Store đều "lâm nguy".
Điều đáng nói là Apple vốn rất cẩn trọng về chuyện này. Họ đều kiểm tra sát sao bất cứ ứng dụng nào được đăng tải trên App Store, nhưng rõ ràng nỗ lực đó đã thất bại. Đã có hàng trăm, thậm chí hàng nghìn phần mềm độc hại nhan nhản trên kho ứng dụng này.
XcodeGhost là một dạng khai thác cho phép tin tặc có thể tấn công do thám vào thiết bị di động nhằm đánh cắp mật khẩu, đồng thời "nhăm nhe" cả thông tin cá nhân và thiết bị người dùng. Cụ thể theo Mashable, kẻ tấn công có thể đánh cắp được cả Apple ID và mật khẩu iCloud.
Để loại trừ nguy cơ mã độc trên iPhone, nhất là đời máy mới nhất, cần tới sự tham gia của cả người dùng. Về phía mình, bạn cần biết phải làm gì để loại trừ nguy cơ này.
Các ứng dụng độc hại
Những ứng dụng quen thuộc bị lây nhiễm XcodeGhost bao gồm WeChat, Angry Birds 2 (phiên bản tiếng Trung), ứng dụng chia sẻ Didi Chuxing, ứng dụng vé xe lửa Railway 12306, ứng dụng scan PDF Camscanner Pro và hàng loạt ứng dụng khác .
Kể cả khi bạn không bị "dính đòn" trong đợt tấn công mới nhất này thì hãy bảo vệ chiếc iPhone an toàn, tránh xa mã độc bởi nó tiềm ẩn nhiều nguy cơ mất an toàn. Các bước bảo vệ bao gồm:
Bước 1: Xóa ngay lập tức ứng dụng bị lây nhiễm
Nếu bạn đã download bất cứ ứng dụng nào trong danh sách lây nhiễm, lời khuyên tốt nhất là hãy nên xóa chúng (hoặc cập nhật lên phiên bản mới) ngay lập tức, rồi đặt lại mật khẩu iCloud. Trong phiên bản WeChat vừa được nâng cấp, mã độc đã được loại bỏ hoàn toàn.
Bước 2: Bật tính năng xác thực dùng 2 nhân tố
Nếu chưa kích hoạt tính năng này thì tốt nhất bạn nên làm luôn và ngay. Biện pháp bảo mật bổ sung này sẽ ngăn không cho tin tặc truy xuất vào tài khoản cá nhân bởi nó sẽ yêu cầu người dùng phải nhập mật khẩu một lần (được gửi thẳng tới số điện thoại đã đăng ký của người dùng).
Bước 3: Sử dụng ứng dụng diệt trừ phần mềm độc hại
Nếu bạn đang chạy iOS 8 và đã download ứng dụng bảo mật Lookout về iPhone, sẽ có một cảnh báo về các ứng dụng lây nhiễm trên thiết bị. Bạn nên cài đặt phiên bản mới nhất của ứng dụng để ngăn chặn nguy cơ tấn công bởi trên iOS 9, cảnh báo trên sẽ không hiện ra (do Lookout chưa được hỗ trợ hoàn toàn trên iOS 9) nên người dùng sẽ không thể biết điện thoại của họ có dính mã độc hay không.
Có vẻ như Apple không ưa các ứng dụng diệt mã độc. Bằng chứng là Apple không mấy mặn mà và tỏ ra "ác cảm" với chúng. Tuy nhiên, Lookout vẫn "sống sót" sau trận "bố ráp" của Apple cách đây vài tháng. Ngoài ra, ứng dụng McAfee Mobile Security cũng là lựa chọn hay mà bạn có thể cân nhắc cài trên iPhone.
Bước 4: Chỉ download và cập nhật ứng dụng từ App Store
Thông thường, các ứng dụng có trên App Store đều được Apple kiểm tra kỹ. Những ứng dụng đòi người dùng phải chia sẻ thông tin cá nhân, chẳng hạn như địa chỉ e-mail, ngày sinh, đều bị Apple từ chối. Vậy nên, bạn hãy download trực tiếp các ứng dụng từ App Store chứ không nên cài đặt từ các nguồn thiếu tin cậy khác. Thêm vào đó, bạn cũng cần cập nhật thường xuyên các bản nâng cấp cho ứng dụng trên iPhone.
Bước 5: Nâng cấp lên phiên bản iOS mới nhất
Bản iOS mới nhất luôn được Apple tối ưu với khả năng an toàn tốt nhất. Chính vì vậy, hãy chắc rằng iPhone của bạn (tùy theo đời máy) nâng cấp lên bản iOS mới nhất. Khi đó, các bản nâng cấp bảo mật và tính năng mới sẽ được cập nhật đầy đủ giúp cho thiết bị an toàn hơn. Chẳng hạn, hiện iOS 9 đã sẵn sàng, nhưng nếu bạn chưa nâng cấp lên phiên bản hệ điều hành này thì hãy nên làm luôn đi.
Liệu kho ứng dụng App Store có thực sự an toàn?
App Store sử dụng hệ sinh thái đóng, đôi khi được mô tả như "khu vườn rào kín", để đảm bảo rằng các ứng dụng iOS không bị dính mã độc. Sở dĩ có sự lây nhiễm XcodeGhost ở đây là bởi mã độc này nhắm vào các nhà phát triển ứng dụng chứ không phải bản thân người dùng. Tất nhiên, khi nhận ra điều này, các nhà phát triển sẽ ngay lập tức cập nhật ứng dụng của họ để loạt bỏ mã độc.
Thực chất, App Store vẫn là ứng dụng an toàn nhất hiện nay nên bạn hoàn toàn có thể yên tâm. Tất nhiên, cẩn thận luôn là đức tính không bao giờ thừa.
Ý kiến bạn đọc