Hacker có thể dễ dàng có được Apple ID của bạn chỉ bằng cách... hỏi

iOS thường rất hay hỏi mật khẩu người dùng bằng cách hiện lên một pop-up yêu cầu người dùng điền tài khoản vào khi tải ứng dụng, cập nhật hệ điều hành, hoặc nó cũng có thể xuất hiện ngẫu nhiên tuỳ vào app nào đang chạy ngầm. Nó tạo cho chúng ta một thói quen điền vào khi được hỏi và thường thì chúng ta sẽ điền vào vô điều kiện vì nghĩ nó rất an toàn nhưng mới đây đã có một cảnh báo về vấn đề này.

Nhà phát triển ứng dụng iOS có thể dễ dàng tạo một khung pop-up giả để hỏi mật khẩu, tương tự như cái của hệ thống Apple ID bằng cách sử dụng UIAlertController. Từ đó, ứng dụng có thể gửi popup đó lên thông báo người dùng và sau đó đăng nhập Apple ID và mật khẩu của bạn. Cách này chỉ tốn ít hơn 30 dòng code và dường như có thể đưa vào trong bất kỳ ứng dụng iOS nào.

 

Vậy làm thế nào để đề phòng:

• Khi gặp pop-up hỏi mật khẩu như thế này, hãy bấm nút home. Nếu popup là " giả" thì nó sẽ thoát ra cùng với ứng dụng. Nếu home không phản hồi thì đây là của hệ thống vì nó sử dụng một tiến trình độc lập.
• Hạn chế nhập thông tin trực tiếp vào pop-up, bỏ qua nó và thay vào đó hãy vào Settings một cách thủ công.
• Lưu ý rằng khi chúng ta ấn Cancel, hộp thoại này vẫn có thể có được mật khẩu của bạn bằng các xâm nhập vào khu vực mật khẩu, hãy cẩn thận xoá các ký tự trong ô input trước khi bấm Cancel.
• Sử dụng bảo mật 2 lớp để đề phòng lộ mật khẩu, mình vẫn khuyên anh em nên dùng bảo mật 2 lớp cho mọi tài khoản của mình, hơi phiền một tí nhưng rất an toàn.
• Khi nhận được thông báo như hình bên dưới, hãy vào iCloud để nhập mật khẩu chứ đừng nhập trực tiếp vào thì sẽ an toàn hơn.

 Khóa Đào Tạo Hacker Mũ Trắng

Giúp học viên tìm hiểu cơ bản bản chuyên sâu kỹ năng hack website, sever, email, sms, facebook... Khóa học sẽ được cập nhật khi có kiến thức mới và chọn lọc theo thời gian. Nên bạn sẽ luôn được cập nhật kiến thức mới (là nơi tra cứu về tấn công và phòng thủ hệ thống) về:

• Biết tấn công và phòng thủ với các phương pháp hack website, server... 
• Biết cách viết và sử dụng hack tool , shell trong bảo mật, tấn công
• Có khả năng phát hiện các lỗi bảo mật và vá lỗi hệ thống
• Biết cấu hình website, sever chống lại sự tấn công của hacker
• Có đầy đủ kiến thức, kinh nghiệm và kỹ năng nhằm bảo mật cho tổ chức
• Kết hợp với kiến thức SEO để trở thành SEOer bất bại

Nhấn vào đây để bắt đầu

2. Ai nên học lớp này?

• Chuyên viên quản trị mạng tại các ngân hàng, doanh nghiệp, cơ quan nhà nước
• Sinh viên CNTT ngành quản trị mạng các trường Đại học
• Các bạn trẻ đam mê công nghệ bảo mật…
• Giám đốc , kỹ thuật các công ty thiết kế website
• Các đơn vị , công ty cung cấp hosting , sever
• Các Seoer muốn có thêm kỹ năng để trở thành Vô Đối
•  

3. Nội dung của khóa học

1. Nhập môn Hack , giới thiệu về Hacker , Hacking
2. Phương pháp tấn công trực tiếp
3. Phương pháp tấn công gián tiếp
4. Tất tần tật về Shell và Local Attack, cách dùng shell cơ bản và nâng cao
5. Hack SMS, Hack Call, giả mạo tin nhắn, giả mạo cuộc gọi và cách phòng chống
6. Hack Facebook, giả mạo facebook, Hack like, Auto like, cách phòng chống
7. Cơ bản về Keylog, cách theo dõi máy tính người khác, cách phòng chống theo dõi
8. Hack Email, hack tài khoản trực tuyến, nhận biết và phòng ngừa
9. Bảo mật website , Fix bug & Exploit hệ thống

Theo: Felix Krause​