Home / Công Nghệ / Cách thức đánh cắp mật khẩu Apple ID mới hoạt động như thế nào và biện pháp phòng tránh

Cách thức đánh cắp mật khẩu Apple ID mới hoạt động như thế nào và biện pháp phòng tránh

Cuối phẳng nhỡ rồi, Lorenzo hẵng sử dửng Giallo Zafferano – đơn áp dửng nấu bếp đáng tin trên iPhone, phanh buông làm củac nấu bếp mà anh đang cần. Đột nhiên, đơn sườn thông tin xuất bây giờ trên mùng ảnh đề nghị anh gia nhập mật khẩu Apple ID của tao. Cảm chộ chẳng êm thấm, anh hẵng ngay tức khắc đấyng sườn thông tin đấy đi.

Các hacker vừa mới tìm ra một phương pháp mới đánh cắp mật khẩu Apple ID vô cùng nguy hiểm.

Các hacker nhỡ mới chừng ra đơn phương pháp mới ăn cắp mật khẩu Apple ID vô cùng hiểm.

Felix Krause, đơn lập đệ trình hòn iOS cùng thời cũng là nhà sáng lập Fastlane, hẵng phát bây giờ ra rằng cạc hacker có thể dễ dàng tạo ra những sườn thông tin mạo phanh gán người sử dửng cung gấp mật khẩu của gia tộc cho bầy chúng.

“Điều nè đơn giản đến của chỉ cần chửa đến 30 thòng code là hẵng có thể thực hành ta phanh rồi”, Krause san sẻ trên trang blog của tao. Anh chàng lập đệ trình hòn nè cũng thử tạo ra đơn áp dửng tương tự, phanh cho ắt dã man người chộ lỗ lã hêm thấmg bảo mật nghiêm trọng nè. Tất nhiên vì lý do đạo đức, Krause hẵng chẳng ban bố mã nguồn của phương pháp ăn cắp mật khẩu Apple ID.

Tại sao phương pháp nè hiệu quả?

Hệ điều hành ta iOS liền đề nghị người sử dửng gia nhập mật khẩu Apple ID phanh thực hành ta giàu tác mùa khác rau. Phổ biến nhất là khi gài phanh bản cập nhật hệ điều hành ta iOS hay trong suốt khi gài phanh cạc áp dửng iOS.

Bên trái là popup hệ thống, bên phải là popup của ứng dụng để đánh cắp mật khẩu.

Bên quả là popup hệ thống, phía nếu là popup của áp dửng phanh ăn cắp mật khẩu.

Do đấy, người sử dửng ảnh vách ta nếp gia nhập mật khẩu Apple ID của tao bất cứ khi nè hệ điều hành ta iOS đề nghị. Sẽ có đơn cửa sổ popup bây giờ ra khi iOS đề nghị bạn gia nhập mật khẩu. Tuy nhiên cạc popup chẳng chỉ hiển ả trên mùng ảnh khóa, mùng ảnh trang chủ mà đang phía trong suốt cạc áp dửng. Ví dử như khi gia tộc muốn tróc nã cập iCloud, Game Center hay tính sổ trong suốt áp dửng.

Dựa ra đấy, cạc hacker dễ dàng tạo ra đơn popup mạo, phanh gọi là UIAlertController và coi y hệt hộp thoại của hệ thống. Người sử dửng sẽ dễ dàng bị xí gạt và gia nhập mật khẩu Apple ID ra hộp thoại nè, mà chẳng biết rằng nó sẽ phanh gửi đến tận tay hacker.

Phương pháp ăn cắp mật khẩu Apple ID mới hiểm, mà lại dễ dàng thực hành ta

Việc tạo ra đơn đôi thòng code phanh có thể hiển ả cửa sổ popup mạo đề nghị hệ thống là rất đơn giản. Lập đệ trình hòn Felix Krause cho biết anh chết chửa đến 30 thòng code phanh hoàn tbây giờ, ắt cạc lập đệ trình hòn iOS đều có thể làm phanh. Các áp dửng iOS đều cho phép thuật cạc lập đệ trình hòn thực hành ta tùy chỉnh sau khi hẵng đăng tải ký.

Bên trái là yêu cầu của hệ thống, bên phải là giả mạo.

Bên quả là đề nghị của hệ thống, phía nếu là mạo.

Mặc dù người sử dửng có thể tự bảo vệ tao phẳng cạch kích hoạt tính hay chuẩn xác hai bước (two-factor authentication) trên Apple ID. Nhưng điều đấy cũng chẳng bảo đảm 100%. Bởi hacker có thể tạo ra thêm đơn cửa sổ popup nữa và đề nghị người sử dửng gia nhập liền hết mã chuẩn xác. Với những người chẳng tuyền bay làm nghệ và thiếu thận trọng, gia tộc có thể dễ dàng cung gấp mã chuẩn xác mà chẳng biết rằng đấy là popup mạo.

Ngay hết khi Apple quản lý rất chém cạc áp dửng của phía của ba trên App Store. Việc tùy chỉnh và thêm đơn đôi thòng code ra áp dửng sau khi hẵng phanh Apple gấp phép thuật là điều dễ dàng.

Ví dử, cạc hacker có thể sử dửng đơn làm cầm bấu ảnh tự xa phanh kích hoạt tính hay mới cho áp dửng sau khi phanh Apple gấp phép thuật. Hay sử dửng đơn đệ trình kích hoạt theo thời kì, cùng cạc khúc mã đặc bặt chỉ khởi bay sau khi áp dửng phanh gấp phép thuật. Tất nhiên Apple có thể phát bây giờ và khóa account của cạc nhà phát triển thực hành ta cạc hành ta vi nè, mà có thể buổi đấy hẵng quá chậm.

Làm thế nè phanh tự bảo vệ tao?

Lập đệ trình hòn Felix Krause hẵng san sẻ đơn mạng chước bé phanh người sử dửng có thể nhận biết cạc popup đề nghị mật khẩu Apple ID mạo.

Đầu tiên, bạn có thể thử dchèn nút Home và xem áp dửng có bị thoát ra hay chẳng. Nếu như áp dửng thoát ra cùng cùng hết popup, áp dửng đấy hẵng phanh gài mã ăn cắp mật khẩu của bạn.

Nếu như áp dửng và hộp thoại đã hiển ả, thời đấy là thông tin của hệ thống iOS. Lý do là vì hộp thoại của hệ thống phanh bay trên đơn tiến đệ trình riêng và chẳng nếu của bất kỳ áp dửng nè, do đấy bạn chẳng thể thoát phẳng cạch chèn nút Home.

Sử dụng biện pháp thủ công để bảo vệ mật khẩu Apple ID.

Sử dửng biện pháp thủ làm phanh bảo vệ mật khẩu Apple ID.

Bạn có thể chẳng cần gia nhập mật khẩu ra cửa sổ popup, cầm ra đấy bạn có thể bỏ qua và bật Cài phanh áp dửng theo cạch thủ làm. Cũng chi như việc bạn chẳng do cầm bấm đốt trực tiếp ra cạc đàng link trong suốt messenger hay email, mà bạn do cầm bật trang web đơn cạch thủ làm.

Nếu như bạn hẵng nhỡ gõ mật khẩu trong suốt cửa sổ popup, mà chửa gửi, áp dửng đã có quyền tróc nã cập ra nội dung của dài mật khẩu. Do đấy, hacker đã có phanh mật khẩu dù bạn kịp thời bấm đốt nút Cancel.

Lừa cù lao ăn cắp mật khẩu chuẩn y áp dửng di động vô cùng hiểm

Ngay hết những người thông đạt bay làm nghệ cũng có thể dễ dàng dãy nếu cạm bẫy nè. Nguyên nhân dịp là do UI của hệ thống và của áp dửng chửa phanh tách bặt, phanh người sử dửng dễ dàng nhận ra.

Theo lập đệ trình hòn Felix Krause, iOS cần nếu tách bặt rõ ràng giữa trao diện hệ thống và cạc trao diện của áp dửng. Nhờ đấy, người sử dửng sẽ dễ dàng nhận ra đâu là đề nghị của hệ thống iOS và đâu là đề nghị tự áp dửng của phía của 3.

Tất nhiên sự đổi cầm nè hệ trọng đến đơn mạng vchèn đề lập đệ trình rối rắm và bảo mật. Thậm chấy ngay hết đơn mạng trang web cũng có thể tạo ra những cửa sổ popup cùng trao diện chi như thông tin của hệ thống macOS, khiến giàu người sử dửng nghĩ rằng đấy là thông tin của hệ điều hành ta.

Việc riết chém quản lý áp dửng, coi xét cạc khúc mã cập nhật mới liền có thể giúp Apple ngăn chặn phanh phương pháp lường cù lao mới nè. Tuy nhiên cho đến nay Apple đã chửa có bất kỳ bình luận gì, vì cầm chúng ta nếu tự bảo vệ bản thân tao trước phẳng cạch nâng cao hếtnh giác trước những đề nghị đăng tải gia nhập mật khẩu trong suốt áp dửng đơn cạch đáng nghi.

Tham khảo: krausefx.com

Comments

comments

Check Also

Review Biến 6S Plus Lên 2 Camera Thay Độ Vỏ Thành iPhone 8 Plus

Comments comments