Tham dự Tech Lounge

Tham dự Tech Lounge


Mời anh em chia sẻ cách bảo mật cho thiết bị iOS

Duy Luân
28/8/2016 4:0Phản hồi: 183
Mời anh em chia sẻ cách bảo mật cho thiết bị iOS
Mấy ngày qua vụ bảo mật của iOS đang được nhắc đến khá nhiều, và thực tế cho thấy iOS hay Android thì cũng đều dễ bị tấn công như nhau miễn là tin tặc có thể tìm được lỗ hổng. Xin chia sẻ với anh em một số biện pháp đơn giản nhưng hiệu quả để bảo vệ thiết bị iOS cho an toàn hơn. Không chỉ liên quan đến việc bị hack từ xa mà những chia sẻ bên dưới cũng nói một chút về cách bảo vệ thiết bị nếu lỡ bị ăn cắp hay mất trộm.

Tóm tắt nội dung bài viết
Bao_mat_iOS_iPhone_iPad.png

Không Jailbreak máy


Hiện nay việc jailbreak thiết bị iOS không có gì khó và chúng thường JB với mục đích cài app lậu hoặc tinh chỉnh gì đó trong hệ thống, ví dụ như chỉnh sửa giao diện như cài thêm các bản mod. Tuy nhiên, việc JB máy cũng đi kèm với rủi ro rất lớn vì bạn đã mở cửa cho bất kì app nào cũng có quyền truy cập cao nhất xuống hệ điều hành (gọi là quyền root, y hệt như việc root điện thoại Android). Khi đã có root, các app có thể chui vào file system và quậy tung trong đó mà bạn không hề hay biết, hoặc lén kích hoạt các dịch vụ như camera, microphone, GPS để theo dõi bạn. Nói cách khác, app có thể làm bất kì thứ gì nó muốn mà không còn bị giới hạn gì.

Jailbreak_iPhoe.jpg

Nghe qua thì chắc sẽ có anh em nói: "Tui chả có gì để dấu, tài khoản không còn tiền, hình trong máy toàn chụp vớ vẩn, cứ JB cho thoải mái". Không sai, nhưng vẫn còn đó những mối nguy hiểm mà chúng ta không thể ngờ trước được. Ví dụ đơn giản: hacker có thể vô tình bắt được một đoạn hội thoại quan trọng của bạn với người nhà, hắn cũng có thể đọc lén SMS chứa mã OTP của giao dịch ngân hàng online... Đừng bao giờ nghĩ rằng nguy hiểm sẽ không bao giờ ập đến với mình, vì khi bạn bất cẩn chính là lúc bạn bị tấn công.

Ồ, và đừng quên, bản thân công cụ dùng để jailbreak cũng có thể bị lợi dụng để hack bạn đấy: Trong công cụ jailbreak của Pangu có thể chứa keylogger.

Tất nhiên, vẫn có anh em quyết định JB máy vì đó là niềm vui, sở thích. Không sao cả, nhưng một khi đã JB rồi thì anh em cần nâng cao sự cảnh giác hơn so với bình thường.

Cách khắc phục khi thiết bị iOS bị dính trang web quảng cáo (adware)

Dạo này thấy nhiều anh em bị dính mã độc trên thiết bị iOS, nó sẽ tự động chuyển hướng (redirect) anh em về một trang web quảng cáo hoặc web lừa đảo khi anh em truy cập vào bất kì website nào. Nó nguy hiểm ở chỗ nó không chỉ áp dụng với trình duyệt Safari mà còn cho cả trình duyệt nhúng trong Facebook và nhiều app khác nữa. Mã độc này thực chất là một đoạn mã JavaScript kết hợp với cookie, và có vẻ như bởi vì nó ghi vào bộ nhớ chung của trình duyệt iOS nên Safari và hầu như mọi ứng dụng có xài trình duyệt nhúng (WebKit) đều dính cả. Mình không chắc là chiêu này có thể xài cho tất cả các trường hợp, nhưng ít nhất nó đã chạy được với 2 người bạn của mình bị tình trạng này nên sẵn chia sẻ với anh em luôn.

Cách khắc phục vấn đề tự chuyển hướng trang web:
  1. Vào phần Cài đặt > Safari
  2. Vào tiếp phần Nâng cao > JavaScript > Tắt nó đi
  3. Vào phần Chặn cookie > chọn "Chỉ cho phép từ trang web tôi truy cập"
  4. Back ra ngoài một lần, bấm nút "Xóa Lịch sử và Dữ liệu trang web", như vậy sẽ xóa hết cookie đi
  5. Vào bật JavaScript trở lại, sau đó vào các website như bình thường

Không nhấn vào link lạ


Link dẫn đến các trang web là một cách vô cùng hữu hiệu để bắt đầu một cuộc tấn công. 3 lổ hỗng bảo mật nghiêm trọng của iOS mới đây cũng được khai thác bằng một đường link gửi qua tin nhắn. Chính vì thế, nếu thấy đường link nào đáng ngờ hoặc được gửi từ người lạ thì tốt nhất bạn không nên nhấn vào, cứ bỏ qua mà thôi. Khi đi dạo trên Internet cũng vậy, nếu thấy các đường link dạng "bấm vào đây để..." hoặc "máy bạn bị nhiễm virus, nhấn vào đây để..." hoặc "máy bạn quá chậm, hãy tăng tốc bằng cách bấm vào đây" thì nhớ là đừng bao giờ nhấn!

Quảng cáo


Xem thêm: Chi tiết vấn đề bảo mật được vá trong iOS 9.3.5: không chỉ 1 mà đến 3 lỗ hổng, rất nguy hiểm

Link_tan_cong_JB_may.jpg
Đường link dùng để khởi động việc tấn công gửi đến máy người dùng

Lưu mật khẩu hoặc thông tin thẻ một cách an toàn


Số thẻ tín dụng hoặc mật khẩu của nhiều tài khoản khác nhau thường được nhiều anh em lưu trữ trực tiếp trên máy mà không qua lớp bảo mật nào thêm. Giả sử như ai đó trộm được máy và xui xui đoán đúng passcode của bạn thì xem như bao nhiêu mật khẩu đều bị rò rỉ hết. Thay vào đó, anh em nên sử dụng các app như 1Password hay LastPass để làm "két sắt" lưu thông tin đăng nhập. Nếu không thích những app này, anh em cũng có thể dùng những phần mềm ghi chú như Apple Notes hoặc Evernote để ghi password vào, sau đó nhớ đặt password cho note để chỉ có một mình bạn mới xem được những thông tin nhạy cảm.

Cài passcode 6 số thay cho 4 số


Passcode là lớp bảo mật của iOS dùng để khóa màn hình, đi sâu hơn thì có thể dùng để mở một vài tính năng trong hệ điều hành cũng như xác thực các tùy chọn liên quan tới bảo mật. Từ iOS 8 trở về trước passcode chỉ có 4 số, nhưng lên iOS 9 thì Apple bổ sung thêm tùy chọn 6 số. Bạn nên chuyển sang dùng loại 6 số cho an toàn hơn, ít khả năng bị đoán ra mật khẩu hơn. Tất nhiên, khi xài thì sẽ bất tiện hơn một chút vì mỗi khi cần unlock điện thoại thì phải gõ thêm 2 kí tự nữa, nhưng bù lại bạn sẽ được bảo vệ tốt hơn.

Quảng cáo


Bạn cũng có thể bật tùy chọn tự động xóa hết dữ liệu trong máy sau 10 lần thử passcode sai. Cách này áp dụng cực kì hiệu quả trong trường hợp cần chống trộm vì đảm bảo dữ liệu của bạn không bao giờ bị rò rỉ ra ngoài.

Cách bật:
  • Nếu đang xài passcode 4 số, bạn hãy vào Cài đặt > Touch ID & Mật khẩu > Thay đổi mật khẩu. Lúc này iOS sẽ yêu cầu bạn nhập thẳng passcode 6 số luôn
  • Để bật tính năng tự wipe dữ liệu sau 10 lần nhập code sai: Cài đặt > Touch ID & Mật khẩu > Xóa dữ liệu (nằm ở cuối trang)
CV_Pass_code_4_so.jpeg

Không cho chạy Control Center và Notification từ lockscreen


Mặc định, Notification Center và Control Center (khu vực cho phép tắt bật Wi-Fi, Bluetooth, Airplane Mode...) có thể được truy cập ngay từ lockscreen vì sự tiện lợi của người dùng, chính vì thế mà một ai đó có thể bật Airplane mode để tắt kết nối mạng khiến bạn không thể lock hay wipe máy từ xa, trong khi ở đây hắn đang có dư thời gian để mò passcode. Tương tự, ai đó có thể nhanh chóng kéo Notification của bạn xuống để xem lén các thông báo mà không cần vào trong. Mình khuyên anh em nên tắt hai thứ này đi, chỉ khi nào unlock điện thoại rồi mới được sử dụng.

Cách làm: vào Cài đặt > Touch ID & Mật khẩu > Kéo xuống dưới > bỏ hai tùy chọn "Hôm nay" và "Chế độ xem thông báo".

Bảo mật 2 lớp cho Apple ID


Với việc kích hoạt bảo mật 2 lớp thì chúng ta sẽ không còn lo ngại kẻ gian chiếm quyền điều khiển Apple ID để tống tiền chuộc iPhone hay iPad nữa. Để kích hoạt bảo mật 2 lớp thì bạn buộc phải có một số điện thoại để Apple gửi code về mỗi khi muốn đăng nhập trên một thiết bị mới hoặc thiết bị đã từng đăng nhập nhưng chưa được cho vào danh sách tin tưởng. Hãy bấm vào đây và làm theo hướng dẫn để mở tính năng này.

iPhone_iPad.jpg

Luôn cập nhật hệ điều hành mới nhất


Chuyện này nói hoài nói mãi, nhưng vì nhiều lý do như lười hay sợ máy chậm mà nhiều bạn vẫn thường để máy ở phiên bản hệ điều hành cũ. Với mình, việc update lên bản OS mới nhất là chuyện phải làm ngay khi bản update ra mắt vì trong đó Apple thường sửa khá nhiều lỗ hổng bảo mật. Nếu bạn còn chạy firmware cũ hơn thì tức là bạn đang chịu rủi ro cao hơn, tức là dễ bị tấn công từ bên ngoài hơn.

Đơn giản mà đúng không anh em? Giờ thì tới lượt anh em, xin mời chia sẻ những cách bảo mật mà anh em đang áp dụng cho thiết bị iOS của mình nhé!
183 bình luận
Chia sẻ

Xu hướng

Máy mình chẳng có gì để bảo mật, chủ yếu nghe gọi là chính
@trivietvalues tui cũng vậy
Ko jailbreak...
Người dùng bình thường thì nói chung cũng ko cần quan trọng bảo mật lắm, có phải người quan trọng gì lắm đâu. Chủ yếu là ở bản thân mình thôi. Thích bảo mật thì blackberry mà phang cho lành (đắt thôi).
thegiang889
ĐẠI BÀNG
8 năm
@alakazam1994 người dùng bt cũng có thông tin quan trọng chứ bạn. tk ngân hàng, facebook, mail..
@alakazam1994 Bạn nói chủ quan quá.
Mình là người bình thường nhưng giờ dùng Ebank của TPBank với BIDV trên iPhone, sểnh là mất tiền như chơi ấy chứ.
Giờ k phải như thời tivi đen trắng nữa đâu bác
Quý.Cao
ĐẠI BÀNG
8 năm
Máy em không có gí quan trọng cả ngoài danh bạ với mấy tấm hình của gấu :v Đứa nào mò vào chỉ tổ phí thời gian, hehe
Chuyển sang Android :p
@Fbiprohj ...một bạn vừa mua 1280 cho hay
mobile123
TÍCH CỰC
8 năm
Mình thấy lạ là hầu như ai dùng ios cũng đặt mật khẩu còn ai dùng androi thì để vô tư.ae xem là có phải trào lưu ko
@mobile123 Ios đặt mk + icloud coi như ai cầm máy là bất lực để truy cập, nhưng android thì k phải như vậy.
Giờ có vân tay rồi, việc đăng nhập rất đơn giản mà an toàn bạn nhé.
Haichungpt93
ĐẠI BÀNG
8 năm
@mobile123 Chẳng qua là tại lúc sẻt idevide mới có cái phần đặt mk to đùng mà chữ skip thì bé nên mn đều đạt. Song lúc dùng thì quen cũng lười vô xoá đi, hoặc ko biết xoá cho 1 số người
@mobile123 khoá cũng vô ích vì android gõ sai mk bao nhiêu lần thì thông tin vẫn còn trong đt
hacker tha hồ tìm đến khi vào đc thì thôi... dấu người ngay chứ không dấu đc kẻ gian..Apple dấu cả 2...😃
@mobile123 Cái đó tùy người, như mình không có gì dấu điện thoại mình ai muốn làm gì làm thì khỏi đặt, có mất cũng không sợ ai biết trong máy có gì. Còn lại những người đặt Pass thì ngược lại. Chả liên quan gì Android hây IOS
Ko JB, pass 4 số, ID vân tay, update iOS mới nhất,.....nói chung làm gần hết những gì mod nói ở trên. Mình dân thường nên cũng ko sợ lắm 😁
@Khẩu trang xanh Có zì mà sợ ,bỏ mẹ cái bịt mồm ra luôn đi hé hé
@note3 Bịt để không phải hít khí độc của bọn ăn lương đầy dẫy trên diễn đàn nha bay 😁
iOS có con Ipad để cho bé nó học với giải trí nên cũng không lo lắm về vụ iOS lỗi bảo mật.
Như những gì mod béo đã nói ở trên :rolleyes:
(Sent from CRAZYSEXYCOOL1981 using Blackberry PASSPORT.se)
Mình thì cài mở khóa bằng vân tay, chủ yếu để mở máy nhanh thôi, nhấn home phát vào luôn chứ khỏi phải vuốt, chứ cũng chẳng có gì để bảo mật. Hình ảnh thì mình cài One drive có ảnh nào thấy có giá trị kỉ niệm thì up lên đó, xong đăng xuất ra là xong. Do mua bán điện thoại nên con máy đang xài có thể ra đi bất cứ lúc nào nếu gặp kèo😁:D
@huu thuan Just like me 😃
rút sim nhét vào cái Nokia 1200 thần thánh. Dùng Iphone làm đồ chơi. Hết
Đừng down phim con heo mà chép từ ituner vào
Kakaka
Sao ipad air của mình lên ios 10.05 beta luôn mà passcode vẫn có 4 số trong khi con iphone thì 6 số
@hacker_hacker000 Vào passcode, chọn change passcode, nhập pass cũ, xong trong phần nhập pass mới thì có password option, bấm vào chọn 6-digit numbers là đc 6 số thôi...
@hacker_hacker000 nhìn cái hình bạn chụp là mình hiểu cách sử dụng đt cũng như máy tính bảng của bạn rồi, bạn k cần chứng minh làm gì.
@Hai HS ĐỆch
IMG_1123.JPG
Như thế này thì ok ha bạn
@thongphan1989 IMG_1123.JPG
Minh làm rồi mà vẫn ko đc
Vãi
Kết Nhi
ĐẠI BÀNG
8 năm
Cách bảo mật tốt nhất là không để bất cứ thông tin mật gì trên thiết bị hết! 🆒
@darkdemon85 mình chọn ý này ^^

Vơi lại người bt thì cứ xỏa thoải mái :v
Hay
Mình làm tất cả những thứ trên trừ cái này.
demen72
TÍCH CỰC
8 năm
@vnstockguru Mình thì thiết lập cái này ngay khi mới restore máy. Đề phòng bật chế độ máy bay
demen72
TÍCH CỰC
8 năm
@vnstockguru Mình thì thiết lập cái này ngay khi mới restore máy. Đề phòng bật chế độ máy bay
BOT LOC
CAO CẤP
8 năm
Máy mình thì không có gì quan trọng cho lắm. Nên cũng không quá quan tâm tới vấn đề bị Hack hay không. Nhưng mình luôn thực hiện những điều sau với máy mình:
1. Dùng mất khẩu 6 số và vân tay.
2. Dùng bảo mật hai lớp cho Apple ID
3. Không Click đường Link từ 1 tin nhắn bất kỳ.
4. Không JB máy. Và luôn Update iOS. Cho dù càng Up máy càng cùi mía
5. Không đọc hay vào những trang Web lạ. Việc đó mình toàn làm trên Laptop.
6. Luôn khởi động máy 1 tuần một lần.
7. Luôn xóa Cache mỗi khi vào Web cho dù ít vào nhưng vào xong thoát ra là Del
8. Cuối ngày mình hay xóa hết lịch sử tin nhắn, cuộc gọi....
...
Máy của mình chủ yếu nghe gọi thôi. Còn mọi thứ đều làm việc trên máy tính hết. Hic
BengPr0
CAO CẤP
8 năm
@BOT LOC Thế này là bác làm hết những gì có thể rồi còn gì😁. Góp ý với bác là số 8 thì có lẽ bác có nhiều mối qh bí mật sợ bị phát hiện. Còn số 7 thì ko cần đâu bác. Làm vậy mỗi lần bác xóa xong mở lại web lại mất công nạp lại hết cache và mật khẩu các trang web đã vào cực lắm
BOT LOC
CAO CẤP
8 năm
@BengPr0 HiHi. Cái ni là thói quen mình mang từ máy tính sang bác ơi. Nên giờ nó ăn vào máy rồi. Muốn bỏ cũng chả được. Cứ khó chịu. Hic. Còn mật khẩu thì mình hay gõ thủ công, mình nhớ hết mật khẩu của mình dùng cho dù mỗi cái một mật khẩu. Máy tính cá nhân mà mình còn không chọn chế độ tự điền Pass nữa kìa. HiHi. Thói quen bác ơi. Chứ không có gì quan trọng hết. Hi

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019