Mấy ngày qua vụ bảo mật của iOS đang được nhắc đến khá nhiều, và thực tế cho thấy iOS hay Android thì cũng đều dễ bị tấn công như nhau miễn là tin tặc có thể tìm được lỗ hổng. Xin chia sẻ với anh em một số biện pháp đơn giản nhưng hiệu quả để bảo vệ thiết bị iOS cho an toàn hơn. Không chỉ liên quan đến việc bị hack từ xa mà những chia sẻ bên dưới cũng nói một chút về cách bảo vệ thiết bị nếu lỡ bị ăn cắp hay mất trộm.
Không Jailbreak máy
Hiện nay việc jailbreak thiết bị iOS không có gì khó và chúng thường JB với mục đích cài app lậu hoặc tinh chỉnh gì đó trong hệ thống, ví dụ như chỉnh sửa giao diện như cài thêm các bản mod. Tuy nhiên, việc JB máy cũng đi kèm với rủi ro rất lớn vì bạn đã mở cửa cho bất kì app nào cũng có quyền truy cập cao nhất xuống hệ điều hành (gọi là quyền root, y hệt như việc root điện thoại Android). Khi đã có root, các app có thể chui vào file system và quậy tung trong đó mà bạn không hề hay biết, hoặc lén kích hoạt các dịch vụ như camera, microphone, GPS để theo dõi bạn. Nói cách khác, app có thể làm bất kì thứ gì nó muốn mà không còn bị giới hạn gì.
Tóm tắt nội dung bài viết
Không Jailbreak máy
Hiện nay việc jailbreak thiết bị iOS không có gì khó và chúng thường JB với mục đích cài app lậu hoặc tinh chỉnh gì đó trong hệ thống, ví dụ như chỉnh sửa giao diện như cài thêm các bản mod. Tuy nhiên, việc JB máy cũng đi kèm với rủi ro rất lớn vì bạn đã mở cửa cho bất kì app nào cũng có quyền truy cập cao nhất xuống hệ điều hành (gọi là quyền root, y hệt như việc root điện thoại Android). Khi đã có root, các app có thể chui vào file system và quậy tung trong đó mà bạn không hề hay biết, hoặc lén kích hoạt các dịch vụ như camera, microphone, GPS để theo dõi bạn. Nói cách khác, app có thể làm bất kì thứ gì nó muốn mà không còn bị giới hạn gì.
Nghe qua thì chắc sẽ có anh em nói: "Tui chả có gì để dấu, tài khoản không còn tiền, hình trong máy toàn chụp vớ vẩn, cứ JB cho thoải mái". Không sai, nhưng vẫn còn đó những mối nguy hiểm mà chúng ta không thể ngờ trước được. Ví dụ đơn giản: hacker có thể vô tình bắt được một đoạn hội thoại quan trọng của bạn với người nhà, hắn cũng có thể đọc lén SMS chứa mã OTP của giao dịch ngân hàng online... Đừng bao giờ nghĩ rằng nguy hiểm sẽ không bao giờ ập đến với mình, vì khi bạn bất cẩn chính là lúc bạn bị tấn công.
Ồ, và đừng quên, bản thân công cụ dùng để jailbreak cũng có thể bị lợi dụng để hack bạn đấy: Trong công cụ jailbreak của Pangu có thể chứa keylogger.
Tất nhiên, vẫn có anh em quyết định JB máy vì đó là niềm vui, sở thích. Không sao cả, nhưng một khi đã JB rồi thì anh em cần nâng cao sự cảnh giác hơn so với bình thường.
Cách khắc phục khi thiết bị iOS bị dính trang web quảng cáo (adware)
Dạo này thấy nhiều anh em bị dính mã độc trên thiết bị iOS, nó sẽ tự động chuyển hướng (redirect) anh em về một trang web quảng cáo hoặc web lừa đảo khi anh em truy cập vào bất kì website nào. Nó nguy hiểm ở chỗ nó không chỉ áp dụng với trình duyệt Safari mà còn cho cả trình duyệt nhúng trong Facebook và nhiều app khác nữa. Mã độc này thực chất là một đoạn mã JavaScript kết hợp với cookie, và có vẻ như bởi vì nó ghi vào bộ nhớ chung của trình duyệt iOS nên Safari và hầu như mọi ứng dụng có xài trình duyệt nhúng (WebKit) đều dính cả. Mình không chắc là chiêu này có thể xài cho tất cả các trường hợp, nhưng ít nhất nó đã chạy được với 2 người bạn của mình bị tình trạng này nên sẵn chia sẻ với anh em luôn.
Cách khắc phục vấn đề tự chuyển hướng trang web:
- Vào phần Cài đặt > Safari
- Vào tiếp phần Nâng cao > JavaScript > Tắt nó đi
- Vào phần Chặn cookie > chọn "Chỉ cho phép từ trang web tôi truy cập"
- Back ra ngoài một lần, bấm nút "Xóa Lịch sử và Dữ liệu trang web", như vậy sẽ xóa hết cookie đi
- Vào bật JavaScript trở lại, sau đó vào các website như bình thường
Không nhấn vào link lạ
Link dẫn đến các trang web là một cách vô cùng hữu hiệu để bắt đầu một cuộc tấn công. 3 lổ hỗng bảo mật nghiêm trọng của iOS mới đây cũng được khai thác bằng một đường link gửi qua tin nhắn. Chính vì thế, nếu thấy đường link nào đáng ngờ hoặc được gửi từ người lạ thì tốt nhất bạn không nên nhấn vào, cứ bỏ qua mà thôi. Khi đi dạo trên Internet cũng vậy, nếu thấy các đường link dạng "bấm vào đây để..." hoặc "máy bạn bị nhiễm virus, nhấn vào đây để..." hoặc "máy bạn quá chậm, hãy tăng tốc bằng cách bấm vào đây" thì nhớ là đừng bao giờ nhấn!
Quảng cáo
Xem thêm: Chi tiết vấn đề bảo mật được vá trong iOS 9.3.5: không chỉ 1 mà đến 3 lỗ hổng, rất nguy hiểm
Đường link dùng để khởi động việc tấn công gửi đến máy người dùng
Lưu mật khẩu hoặc thông tin thẻ một cách an toàn
Số thẻ tín dụng hoặc mật khẩu của nhiều tài khoản khác nhau thường được nhiều anh em lưu trữ trực tiếp trên máy mà không qua lớp bảo mật nào thêm. Giả sử như ai đó trộm được máy và xui xui đoán đúng passcode của bạn thì xem như bao nhiêu mật khẩu đều bị rò rỉ hết. Thay vào đó, anh em nên sử dụng các app như 1Password hay LastPass để làm "két sắt" lưu thông tin đăng nhập. Nếu không thích những app này, anh em cũng có thể dùng những phần mềm ghi chú như Apple Notes hoặc Evernote để ghi password vào, sau đó nhớ đặt password cho note để chỉ có một mình bạn mới xem được những thông tin nhạy cảm.
Cài passcode 6 số thay cho 4 số
Passcode là lớp bảo mật của iOS dùng để khóa màn hình, đi sâu hơn thì có thể dùng để mở một vài tính năng trong hệ điều hành cũng như xác thực các tùy chọn liên quan tới bảo mật. Từ iOS 8 trở về trước passcode chỉ có 4 số, nhưng lên iOS 9 thì Apple bổ sung thêm tùy chọn 6 số. Bạn nên chuyển sang dùng loại 6 số cho an toàn hơn, ít khả năng bị đoán ra mật khẩu hơn. Tất nhiên, khi xài thì sẽ bất tiện hơn một chút vì mỗi khi cần unlock điện thoại thì phải gõ thêm 2 kí tự nữa, nhưng bù lại bạn sẽ được bảo vệ tốt hơn.
Quảng cáo
Bạn cũng có thể bật tùy chọn tự động xóa hết dữ liệu trong máy sau 10 lần thử passcode sai. Cách này áp dụng cực kì hiệu quả trong trường hợp cần chống trộm vì đảm bảo dữ liệu của bạn không bao giờ bị rò rỉ ra ngoài.
Cách bật:
- Nếu đang xài passcode 4 số, bạn hãy vào Cài đặt > Touch ID & Mật khẩu > Thay đổi mật khẩu. Lúc này iOS sẽ yêu cầu bạn nhập thẳng passcode 6 số luôn
- Để bật tính năng tự wipe dữ liệu sau 10 lần nhập code sai: Cài đặt > Touch ID & Mật khẩu > Xóa dữ liệu (nằm ở cuối trang)
Không cho chạy Control Center và Notification từ lockscreen
Mặc định, Notification Center và Control Center (khu vực cho phép tắt bật Wi-Fi, Bluetooth, Airplane Mode...) có thể được truy cập ngay từ lockscreen vì sự tiện lợi của người dùng, chính vì thế mà một ai đó có thể bật Airplane mode để tắt kết nối mạng khiến bạn không thể lock hay wipe máy từ xa, trong khi ở đây hắn đang có dư thời gian để mò passcode. Tương tự, ai đó có thể nhanh chóng kéo Notification của bạn xuống để xem lén các thông báo mà không cần vào trong. Mình khuyên anh em nên tắt hai thứ này đi, chỉ khi nào unlock điện thoại rồi mới được sử dụng.
Cách làm: vào Cài đặt > Touch ID & Mật khẩu > Kéo xuống dưới > bỏ hai tùy chọn "Hôm nay" và "Chế độ xem thông báo".
Bảo mật 2 lớp cho Apple ID
Với việc kích hoạt bảo mật 2 lớp thì chúng ta sẽ không còn lo ngại kẻ gian chiếm quyền điều khiển Apple ID để tống tiền chuộc iPhone hay iPad nữa. Để kích hoạt bảo mật 2 lớp thì bạn buộc phải có một số điện thoại để Apple gửi code về mỗi khi muốn đăng nhập trên một thiết bị mới hoặc thiết bị đã từng đăng nhập nhưng chưa được cho vào danh sách tin tưởng. Hãy bấm vào đây và làm theo hướng dẫn để mở tính năng này.
Luôn cập nhật hệ điều hành mới nhất
Chuyện này nói hoài nói mãi, nhưng vì nhiều lý do như lười hay sợ máy chậm mà nhiều bạn vẫn thường để máy ở phiên bản hệ điều hành cũ. Với mình, việc update lên bản OS mới nhất là chuyện phải làm ngay khi bản update ra mắt vì trong đó Apple thường sửa khá nhiều lỗ hổng bảo mật. Nếu bạn còn chạy firmware cũ hơn thì tức là bạn đang chịu rủi ro cao hơn, tức là dễ bị tấn công từ bên ngoài hơn.
Đơn giản mà đúng không anh em? Giờ thì tới lượt anh em, xin mời chia sẻ những cách bảo mật mà anh em đang áp dụng cho thiết bị iOS của mình nhé!