Cẩn thận với hình thức lừa tài khoản iCloud mới trên iOS

Nếu bạn đang là người dùng các thiết bị chạy iOS, thì hẳn bạn đã quá quen thuộc với những hộp thoại pop-up yêu nhập nhập password cho tài khoản iCloud

Nếu bạn đang là người dùng các thiết bị chạy iOS, thì hẳn bạn đã quá quen thuộc với những hộp thoại pop-up yêu nhập nhập password cho tài khoản iCloud. Hộp thoại pop-up này thông thường sẽ xuất hiện trong ứng dụng App Store và iTunes Store, nhưng thi thoảng chúng cũng sẽ hiện lên khi những ứng dụng nêu trên chạy nền.

Một bài viết trên blog đến từ nhà phát triển Felix Krause cho biết cơ chế pop-up này có thể bị lợi dụng để câu thông tin Apple ID và mật khẩu từ người dùng.

Nhà phát triển này giải thích việc tạo ra các hộp thoại pop-up yêu cầu nhập mật khẩu là điều vô cùng dễ dàng từ các ứng dụng. Chỉ cần 30 dòng lệnh chèn vào một ứng dụng trên iOS và chúng hoàn toàn có thể bị bỏ sót bởi đội ngũ xét duyệt ứng dụng App Store của Apple.



“Hiển thị một hộp thoại trông giống cửa sổ pop-up của hệ thống là một điều vô cùng dễ dàng, nó không phải khó khăn hay có gì đó bí mật cả, bởi điều này cũng đã được nêu ví dụ trong Apple docs với một đoạn nội dung được tùy chỉnh."

"Tôi quyết định không công bố đoạn code của hộp thoại pop-up, tuy nhiên đáng chú ý rằng đoạn mã của tôi chỉ có 30 dòng và bất cứ kỹ sư phần mềm iOS nào cũng có thể nhanh chóng viết ra.” - Krause cho hay

Krause cho biết các cửa sổ pop-up chính là vấn đề lớn của Windows trong nhiều năm qua khi chúng bị nhiều website giả mạo lợi dụng để câu thông tin từ phía người dùng, và giờ đây điều tương tự có thể sẽ diễn ra trên cả một hệ điều hành di động như iOS. Anh còn cho biết bản thân đã gửi vấn đề này lên Apple và hy vọng hãng sẽ đưa ra một bản vá, không cho phép các hộp thoại pop-up hỏi password nữa, thay vào đó điều này sẽ chỉ được thực hiện ngay trong Setting app/App Store.

Để tự bảo vệ bản thân, Krause khuyên người dùng như sau:

- Ấn nút Home và xem xét ứng dụng

+ Nếu ứng dụng đóng với một hộp thoại pop-up hiện ra, thì đây chính là hành vi lừa đảo

+ Nếu hộp thoại hiện ra nhưng ứng dụng vẫn không bị đóng, thì đây chính là hộp thoại của hệ thống. Lý do có sự khác nhau này là do hộp thoại hệ thống chạy trên một tiến trình hoàn toàn khác mà không phải là một phần nằm trong ứng dụng iOS.

- Không nên điền thông tin cá nhân vào bất cứ cửa sổ pop-up nào, hãy bỏ qua nó và mở ứng dụng Settings một cách thủ công.

- Nếu bạn ấn nút Cancel trên hộp thoại hiện lên, ứng dụng vẫn sẽ truy cập vào nội dung của trường mật khẩu. Ngay cả khi sau nhập các ký tự đầu tiên của mật khẩu, khi đó ứng dụng có lẽ đã hoàn toàn có mật khẩu của bạn.

COMMENTS

laptop dell
Tên

desktop laptop tam-su thoi-trang tin-cong-nghe tin-doi-song tin-moi
false
ltr
item
TTTT độc lập Montreal: Cẩn thận với hình thức lừa tài khoản iCloud mới trên iOS
Cẩn thận với hình thức lừa tài khoản iCloud mới trên iOS
Nếu bạn đang là người dùng các thiết bị chạy iOS, thì hẳn bạn đã quá quen thuộc với những hộp thoại pop-up yêu nhập nhập password cho tài khoản iCloud
https://2.bp.blogspot.com/-9I1dBvC1eJs/Wd7QmUj9piI/AAAAAAAAJRw/0ruhy3jVVCYj0UJGkXlxjihmR0emf4ygACLcBGAs/s320/lua%2Bdao%2Bmoi%2Btren%2BiOS.jpg
https://2.bp.blogspot.com/-9I1dBvC1eJs/Wd7QmUj9piI/AAAAAAAAJRw/0ruhy3jVVCYj0UJGkXlxjihmR0emf4ygACLcBGAs/s72-c/lua%2Bdao%2Bmoi%2Btren%2BiOS.jpg
TTTT độc lập Montreal
http://www.cmi-imc.info/2017/10/can-than-voi-hinh-thuc-lua-tai-khoan-icloud-moi-tren-ios.html
http://www.cmi-imc.info/
http://www.cmi-imc.info/
http://www.cmi-imc.info/2017/10/can-than-voi-hinh-thuc-lua-tai-khoan-icloud-moi-tren-ios.html
true
5864476885699969002
UTF-8
Không tìm thấy bài viết nào XEM TẤT CẢ Xem thêm Trả lời Hủy Xóa Bởi Trang chủ CÁC TRANG CÁC BÀI VIẾT Xem tất cả KHUYẾN CÁO CHO BẠN Các bài liên quan đến DANH MỤC TÌM KIẾM TẤT CẢ BÀI VIẾT Không tìm thấy kết quả phù hợp với yêu cầu của bạn Quay về Trang chủ Chủ nhật Thứ hai Thứ ba Thứ tư Thứ năm Thứ sáu Thứ bảy CN T2 T3 T4 T5 T6 T7 Tháng 1 Tháng 2 Tháng 3 Tháng 4 Tháng 5 Tháng 6 Tháng 7 Tháng 8 Tháng 9 Tháng 10 Tháng 11 Tháng 12 Thg1 Thg2 Thg3 Thg4 Thg5 Thg6 Thg7 Thg8 Thg9 Thg10 Thg11 Thg12 vừa xong 1 phút trước $$1$$ phút trước 1 giờ trước $$1$$ giờ trước Hôm qua $$1$$ ngày trước $$1$$ tuần trước hơn 5 tuần trước Người theo dõi Theo dõi NỘI DUNG NÀY PHẢI TRẢ PHÍ Xin hãy chia sẻ để mở khóa Sao chép tất cả đoạn mã Chọn tất cả đoạn mã Tất cả các mã đã được sao chép vào clipboard của bạn Không thể sao chép các mã / văn bản, xin vui lòng nhấn [Ctrl] + [C] (hoặc CMD + C với Mac) để sao chép