Người dùng iPhone được cảnh báo tắt tính năng iMessage tạm thời để tránh bị hack

0
0

 - Ví tiền điện tử Trust Wallet thuộc sở hữu của sàn giao dịch tiền điện tử Binance đã cảnh báo người dùng iOS về lỗ hổng bảo mật trên tính năng nhắn tin iMessage mà tin tặc có thể sử dụng để xâm nhập bất hợp pháp (hack) iPhone của họ mà không cần bất kỳ tương tác nào với họ.

 

 

Công ty Trust Wallet đã viết trên X rằng, họ có thông tin đáng tin cậy về việc khai thác lỗ hổng zero-day trên iMessage. Lỗ hổng Zero-day (hay 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các tin tặc (hacker) có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu. Việc khai thác zero-day diễn ra là khi tội phạm mạng phát hiện ra một lỗ hổng chưa được giải quyết. Một hacker đang bán lỗ hổng này với giá 2 triệu USD trên web đen.

Theo bài đăng trên mạng xã hội X, tin tặc có thể truy cập vào iPhone của nạn nhân mà không cần bất kỳ thông tin đầu vào hoặc tương tác nào từ họ. Mặc dù bất kỳ ai cũng có thể là mục tiêu, nhưng những mục tiêu có giá trị cao sẽ đặc biệt gặp rủi ro.

Trust Wallet đã khuyên người dùng nên tắt tính năng iMessage cho đến khi Apple đưa ra bản sửa lỗi.

 

Bạn có nên tắt iMessage cho đến khi bản vá lỗ hổng được phát hành?

Trang TechCrunch cho rằng, người dùng không cần phải làm vậy, trừ khi bạn coi mình là người dùng có nguy cơ cao.

Những chuyên gia của tờ báo này tin rằng, Trust Wallet đang phản ứng thái quá và nhấn mạnh rằng, không có bằng chứng nào cho thấy hành vi khai thác nói trên đang tồn tại.

Thông tin mà Trust Wallet tuyên bố đã được xác minh là một quảng cáo trên một trang web đen có tên CodeBreach Lab. Việc tìm kiếm và phát triển lỗ hổng zero-click zero-day là một nhiệm vụ khó khăn, trong khi trang web đầy “vấn đề” như CodeBreach Lab cho rằng, họ có khả năng tạo ra một cách khai thác như vậy.

TechCrunch thậm chí đã cố gắng mua lỗ hổng này, nhưng trang web CodeBreach Lab yêu cầu được trả một khoản tiền lên tới 2 triệu đô la Bitcoin (tiền điện tử) và chuyển đến địa chỉ ví trên blockchain công khai. Ấn phẩm cho thấy rằng, hiện vẫn chưa có thực hiện thương vụ mua bán này.

CodeBreach Lab có thể đang cố gắng lừa đảo tiền điện tử của mọi người và Trust Wallet quá tin tưởng nó...

Nếu muốn đảm bảo an toàn, bạn nên cân nhắc bật Chế độ khóa thay vì tắt iMessage. Đó là một chế độ được thiết kế để bảo vệ người dùng khỏi 'các cuộc tấn công mạng cực kỳ hiếm gặp và rất tinh vi'. Apple cho biết không ai có thể hack thiết bị của họ ở Chế độ khóa.

Cũng theo ý kiến của các chuyên gia bảo mật, hệ điều hành iOS được xây dựng trên mã nguồn đóng, iPhone thường được xem là an toàn hơn so với một số dòng điện thoại khác, nhất là ở mảng bảo vệ dữ liệu cá nhân. Tuy nhiên, như mọi công nghệ, không có hệ thống nào là hoàn toàn tuyệt đối. Gần đây, có những thông tin về việc các hacker đã tận dụng các lỗ hổng trong hệ điều hành của iPhone để thực hiện các cuộc tấn công đánh cắp dữ liệu người dùng.

Nếu bạn đang có nghi ngờ về an toàn thông tin và quyền riêng tư trên iPhone của mình, hãy kiểm tra một số tính năng như sau: Pin dùng nhanh hết; sử dụng nhiều dữ liệu di động như 4G hoặc 5G; Hành vi bất thường từ iPhone như nhận được các tin nhắn lạ; Nhiễu sóng; Phiên bản phần mềm dành cho nhà phát triển được tự động cài đặt; Có người đã bẻ khóa iPhone…

Nếu thấy các hiện tượng này, bạn nên thực hiện một số thao tác trước khi có sự trợ giúp của các chuyên gia như:

  • Tắt kết nối mạng Internet.

  • Cài đặt lại các thiết lập: Truy cập phần cài đặt trên điện thoại của bạn => Chọn “Cài đặt chung” => Nhấn vào “Chuyển hoặc đặt lại iPhone” => Lựa chọn “Đặt lại” và tiếp theo là “Đặt lại tất cả cài đặt”.

  • Xóa mọi thứ ra khỏi iPhone Mở ứng dụng “Cài đặt” trên iPhone của bạn => Chọn “Cài đặt chung” => Tiếp theo, chọn “Chuyển hoặc đặt iPhone” => Nhấn vào “Xóa tất cả nội dung và cài đặt” => Nhập mã iPhone khi được yêu cầu và xác nhận.

  • Cuối cùng, thiết lập lại iPhone của bạn để loại bỏ mọi dữ liệu độc hại và đảm bảo sự an toàn tuyệt đối cho thiết bị của bạn.

 

Hải Linh


Ý kiến bạn đọc


"0888000666 - Đầu số gia hạn thanh toán duy nhất của VNPT Hà Nội

(VnMedia) - Từ 1/4/2024 hưởng ứng công tác chuyển đổi số Quốc Gia, VNPT Hà Nội cho ra mắt đầu số gọi mời gia hạn thanh toán với một đầu số duy nhất - 0888000666. 

Cảnh báo trang facebook giả mạo Cao đẳng Cảnh sát nhân dân hỗ trợ lấy lại tiền lừa đảo

(VnMedia) - Công an TP Hà Nội cho biết, thời gian cần đây, trên mạng xã hội facebook xuất hiện tài khoản giả mạo Cao đẳng Cảnh sát nhân dân hỗ trợ giúp đỡ các nạn nhân bị lừa đảo qua mạng.

Các lỗ hổng bộ định tuyến D-Link đang bị tin tặc khai thác trong thực tế

(VnMedia) - Thứ Năm tuần trước, cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA) đã bổ sung hai lỗ hổng bảo mật ảnh hưởng đến bộ định tuyến D-Link vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).

04 dấu hiệu nhận diện doanh nghiệp 'ma' mua bán hóa đơn giá trị gia tăng

(VnMedia) - Các “doanh nghiệp ma” thường đăng ký kinh doanh nhiều ngành nghề, trong đó phổ biến nhất là dịch vụ tổng hợp, kinh doanh thương mại, hoặc những ngành nghề không phải đăng ký vốn pháp định hay phải được cấp chứng chỉ nghề nghiệp.

Cử tri lo ngại những yếu tố phức tạp về an ninh trên không gian mạng

(VnMedia) - Cử tri và Nhân dân ghi nhận, đánh giá cao kết quả công tác bảo đảm an ninh quốc gia, trật tự an toàn xã hội, góp phần phục vụ các nhiệm vụ chính trị, phát triển kinh tế - xã hội của đất nước. Tuy nhiên, cử tri và Nhân dân cho rằng vẫn còn tiềm ẩn những yếu tố phức tạp về an ninh trên không gian mạng…