Mời anh em chia sẻ cách bảo mật cho thiết bị iOS

28/8/2016 4:0Phản hồi: 183

183 bình luận

Xu hướng

ĐẠI BÀNG

lúc mới đi làm thì được tặng con 3gs, thời đó mình không có thẻ và ít tiền thì jailbreak vọc vạch & chơi game. Bây giờ thì thoải mải nên nói không với jaibreak, update thường xuyên, sử dụng icloud vì thế chả sợ gì dù điện thoại lưu mọi thứ (mail, tài khoản, password, thẻ ngân hàng, hình ảnh,...).

VIP

Mod @Duy Luân ơi đăng bài invite từ Apple thôi 😁...

TÍCH CỰC

@thongphan1989 ngon , 1 tuần nữa thôi ae ơi :D

VIP

Sợ thật. Anh em tinhte còn chẳng thèm quan tâm, hèn chi ngoài kia người ta dễ mất đồ, dễ bị lừa thế.

Trứng

Chả có gì để bị hack

VIP

Cách bảo mật tốt nhất cho IOS là xài android 😁

VIP

Mình có vài thiết lập thế này trên thiết bị của mình:
+ Apple iCloud luôn phải có bảo mật 2 lớp là nhận qua SMS hoặc thiết bị nhưng ưu tiên nhận mã xác thực qua thiết bị (SMS có thể bị mất sđt hoặc bị hack)
+ Bật Giới hạn trong Cài đặt chung để không ai thay đổi hoặc đăng xuất được tài khoản trên thiết bị, đặc biệt là iCloud, đề phòng người khác mượn điện thoại vọc vạch
+ Apple Keychain bật để đồng bộ mật khẩu giữa các thiết bị (chủ yếu là Wifi), 1Password để lưu thông tin và mật khẩu đăng nhập các tài khoản trong đó có ngân hàng
+ Không cho Control Center hoạt động ở màn hình khoá và 3G luôn bật, với cách này cộng thêm Find my iPhone thì chỉ khi nào iPhone bị tắt hoặc hết pin còn không thì chỉ cần máy được mở lên mình sẽ biết ngay máy ở đâu
+ Passcode đặt phức tạp tí nhưng phải nhớ, vì hiện tại dùng vân tay là chủ yếu, bác nào có thông tin nhạy cảm như hình cởi truồng tắm mưa thời bé thì cư bật chế độ xoá sạch dữ liệu sau 10 lần nhập sai Passcode
Bạn nào nói mình là người thường nên không cần bảo mật làm gì, không phải người nổi tiếng thì nên xem lại, các bạn cứ hình dung thông tin của các bạn là chính bản thân các bạn, lớp bảo mật là cửa, nếu các bạn không sợ lộ những thứ "riêng tư cá nhân" thì đi tắm không cần đóng cửa làm gì vì các bạn không phải người nổi tiếng nên không ai quan tâm đâu.

ĐẠI BÀNG

Duy Luân đã nói: ↑

Mấy ngày qua vụ bảo mật của iOS đang được nhắc đến khá nhiều, và thực tế cho thấy iOS hay Android thì cũng đều dễ bị tấn công như nhau miễn là tin tặc có thể tìm được lỗ hổng. Xin chia sẻ với anh em một số biện pháp đơn giản nhưng hiệu quả để bảo vệ thiết bị iOS cho an toàn hơn. Không chỉ liên quan đến việc bị hack từ xa mà những chia sẻ bên dưới cũng nói một chút về cách bảo vệ thiết bị nếu lỡ bị ăn cắp hay mất trộm.

Tóm tắt nội dung bài viết
View attachment 3386855

Không Jailbreak máy

Hiện nay việc jailbreak thiết bị iOS không có gì khó và chúng thường JB với mục đích cài app lậu hoặc tinh chỉnh gì đó trong hệ thống, ví dụ như chỉnh sửa giao diện như cài thêm các bản mod. Tuy nhiên, việc JB máy cũng đi kèm với rủi ro rất lớn vì bạn đã mở cửa cho bất kì app nào cũng có quyền truy cập cao nhất xuống hệ điều hành (gọi là quyền root, y hệt như việc root điện thoại Android). Khi đã có root, các app có thể chui vào file system và quậy tung trong đó mà bạn không hề hay biết, hoặc lén kích hoạt các dịch vụ như camera, microphone, GPS để theo dõi bạn. Nói cách khác, app có thể làm bất kì thứ gì nó muốn mà không còn bị giới hạn gì.

View attachment 3386845

Nghe qua thì chắc sẽ có anh em nói: "Tui chả có gì để dấu, tài khoản không còn tiền, hình trong máy toàn chụp vớ vẩn, cứ JB cho thoải mái". Không sai, nhưng vẫn còn đó những mối nguy hiểm mà chúng ta không thể ngờ trước được. Ví dụ đơn giản: hacker có thể vô tình bắt được một đoạn hội thoại quan trọng của bạn với người nhà, hắn cũng có thể đọc lén SMS chứa mã OTP của giao dịch ngân hàng online... Đừng bao giờ nghĩ rằng nguy hiểm sẽ không bao giờ ập đến với mình, vì khi bạn bất cẩn chính là lúc bạn bị tấn công.

Ồ, và đừng quên, bản thân công cụ dùng để jailbreak cũng có thể bị lợi dụng để hack bạn đấy: Trong công cụ jailbreak của Pangu có thể chứa keylogger.

Tất nhiên, vẫn có anh em quyết định JB máy vì đó là niềm vui, sở thích. Không sao cả, nhưng một khi đã JB rồi thì anh em cần nâng cao sự cảnh giác hơn so với bình thường.

Cách khắc phục khi thiết bị iOS bị dính trang web quảng cáo (adware)

Dạo này thấy nhiều anh em bị dính mã độc trên thiết bị iOS, nó sẽ tự động chuyển hướng (redirect) anh em về một trang web quảng cáo hoặc web lừa đảo khi anh em truy cập vào bất kì website nào. Nó nguy hiểm ở chỗ nó không chỉ áp dụng với trình duyệt Safari mà còn cho cả trình duyệt nhúng trong Facebook và nhiều app khác nữa. Mã độc này thực chất là một đoạn mã JavaScript kết hợp với cookie, và có vẻ như bởi vì nó ghi vào bộ nhớ chung của trình duyệt iOS nên Safari và hầu như mọi ứng dụng có xài trình duyệt nhúng (WebKit) đều dính cả. Mình không chắc là chiêu này có thể xài cho tất cả các trường hợp, nhưng ít nhất nó đã chạy được với 2 người bạn của mình bị tình trạng này nên sẵn chia sẻ với anh em luôn.

Cách khắc phục vấn đề tự chuyển hướng trang web:

Vào phần Cài đặt > Safari

Vào tiếp phần Nâng cao > JavaScript > Tắt nó đi

Vào phần Chặn cookie > chọn "Chỉ cho phép từ trang web tôi truy cập"

Back ra ngoài một lần, bấm nút "Xóa Lịch sử và Dữ liệu trang web", như vậy sẽ xóa hết cookie đi

Vào bật JavaScript trở lại, sau đó vào các website như bình thường

Không nhấn vào link lạ

Link dẫn đến các trang web là một cách vô cùng hữu hiệu để bắt đầu một cuộc tấn công. 3 lổ hỗng bảo mật nghiêm trọng của iOS mới đây cũng được khai thác bằng một đường link gửi qua tin nhắn. Chính vì thế, nếu thấy đường link nào đáng ngờ hoặc được gửi từ người lạ thì tốt nhất bạn không nên nhấn vào, cứ bỏ qua mà thôi. Khi đi dạo trên Internet cũng vậy, nếu thấy các đường link dạng "bấm vào đây để..." hoặc "máy bạn bị nhiễm virus, nhấn vào đây để..." hoặc "máy bạn quá chậm, hãy tăng tốc bằng cách bấm vào đây" thì nhớ là đừng bao giờ nhấn!

Xem thêm: Chi tiết vấn đề bảo mật được vá trong iOS 9.3.5: không chỉ 1 mà đến 3 lỗ hổng, rất nguy hiểm

View attachment 3386846
Đường link dùng để khởi động việc tấn công gửi đến máy người dùng

Lưu mật khẩu hoặc thông tin thẻ một cách an toàn

Số thẻ tín dụng hoặc mật khẩu của nhiều tài khoản khác nhau thường được nhiều anh em lưu trữ trực tiếp trên máy mà không qua lớp bảo mật nào thêm. Giả sử như ai đó trộm được máy và xui xui đoán đúng passcode của bạn thì xem như bao nhiêu mật khẩu đều bị rò rỉ hết. Thay vào đó, anh em nên sử dụng các app như 1Password hay LastPass để làm "két sắt" lưu thông tin đăng nhập. Nếu không thích những app này, anh em cũng có thể dùng những phần mềm ghi chú như Apple Notes hoặc Evernote để ghi password vào, sau đó nhớ đặt password cho note để chỉ có một mình bạn mới xem được những thông tin nhạy cảm.

Cài passcode 6 số thay cho 4 số

Passcode là lớp bảo mật của iOS dùng để khóa màn hình, đi sâu hơn thì có thể dùng để mở một vài tính năng trong hệ điều hành cũng như xác thực các tùy chọn liên quan tới bảo mật. Từ iOS 8 trở về trước passcode chỉ có 4 số, nhưng lên iOS 9 thì Apple bổ sung thêm tùy chọn 6 số. Bạn nên chuyển sang dùng loại 6 số cho an toàn hơn, ít khả năng bị đoán ra mật khẩu hơn. Tất nhiên, khi xài thì sẽ bất tiện hơn một chút vì mỗi khi cần unlock điện thoại thì phải gõ thêm 2 kí tự nữa, nhưng bù lại bạn sẽ được bảo vệ tốt hơn.

Bạn cũng có thể bật tùy chọn tự động xóa hết dữ liệu trong máy sau 10 lần thử passcode sai. Cách này áp dụng cực kì hiệu quả trong trường hợp cần chống trộm vì đảm bảo dữ liệu của bạn không bao giờ bị rò rỉ ra ngoài.

Cách bật:

Nếu đang xài passcode 4 số, bạn hãy vào Cài đặt > Touch ID & Mật khẩu > Thay đổi mật khẩu. Lúc này iOS sẽ yêu cầu bạn nhập thẳng passcode 6 số luôn

Để bật tính năng tự wipe dữ liệu sau 10 lần nhập code sai: Cài đặt > Touch ID & Mật khẩu > Xóa dữ liệu (nằm ở cuối trang)

View attachment 3386853

Không cho chạy Control Center và Notification từ lockscreen

Mặc định, Notification Center và Control Center (khu vực cho phép tắt bật Wi-Fi, Bluetooth, Airplane Mode...) có thể được truy cập ngay từ lockscreen vì sự tiện lợi của người dùng, chính vì thế mà một ai đó có thể bật Airplane mode để tắt kết nối mạng khiến bạn không thể lock hay wipe máy từ xa, trong khi ở đây hắn đang có dư thời gian để mò passcode. Tương tự, ai đó có thể nhanh chóng kéo Notification của bạn xuống để xem lén các thông báo mà không cần vào trong. Mình khuyên anh em nên tắt hai thứ này đi, chỉ khi nào unlock điện thoại rồi mới được sử dụng.

Cách làm: vào Cài đặt > Touch ID & Mật khẩu > Kéo xuống dưới > bỏ hai tùy chọn "Hôm nay" và "Chế độ xem thông báo".

Bảo mật 2 lớp cho Apple ID

Với việc kích hoạt bảo mật 2 lớp thì chúng ta sẽ không còn lo ngại kẻ gian chiếm quyền điều khiển Apple ID để tống tiền chuộc iPhone hay iPad nữa. Để kích hoạt bảo mật 2 lớp thì bạn buộc phải có một số điện thoại để Apple gửi code về mỗi khi muốn đăng nhập trên một thiết bị mới hoặc thiết bị đã từng đăng nhập nhưng chưa được cho vào danh sách tin tưởng. Hãy bấm vào đây và làm theo hướng dẫn để mở tính năng này.

View attachment 3386851

Luôn cập nhật hệ điều hành mới nhất

Chuyện này nói hoài nói mãi, nhưng vì nhiều lý do như lười hay sợ máy chậm mà nhiều bạn vẫn thường để máy ở phiên bản hệ điều hành cũ. Với mình, việc update lên bản OS mới nhất là chuyện phải làm ngay khi bản update ra mắt vì trong đó Apple thường sửa khá nhiều lỗ hổng bảo mật. Nếu bạn còn chạy firmware cũ hơn thì tức là bạn đang chịu rủi ro cao hơn, tức là dễ bị tấn công từ bên ngoài hơn.

Đơn giản mà đúng không anh em? Giờ thì tới lượt anh em, xin mời chia sẻ những cách bảo mật mà anh em đang áp dụng cho thiết bị iOS của mình nhé!

ĐẠI BÀNG

Không cho chạy Control Center và Notification từ lockscreen

Mặc định, Notification Center và Control Center (khu vực cho phép tắt bật Wi-Fi, Bluetooth, Airplane Mode...) có thể được truy cập ngay từ lockscreen vì sự tiện lợi của người dùng, chính vì thế mà một ai đó có thể bật Airplane mode để tắt kết nối mạng khiến bạn không thể lock hay wipe máy từ xa, trong khi ở đây hắn đang có dư thời gian để mò passcode. Tương tự, ai đó có thể nhanh chóng kéo Notification của bạn xuống để xem lén các thông báo mà không cần vào trong. Mình khuyên anh em nên tắt hai thứ này đi, chỉ khi nào unlock điện thoại rồi mới được sử dụng.

Cách làm: vào Cài đặt > Touch ID & Mật khẩu > Kéo xuống dưới > bỏ hai tùy chọn "Hôm nay" và "Chế độ xem thông báo".
sao mình làm theo mà không tắt được control center

ĐẠI BÀNG

Bảo mật tốt nhất là đặt mật khẩu trên máy để người xung quanh không vào được màn hình home.
Còn về vấn đề bảo mật từ xa. Ngăn cho các hacker xâm nhập thì người dùng không được bật chế độ mạng điện thoại cũng như tuyệt đối không kết nối bất kỳ mạng wifi nào.

CAO CẤP

Jailbreak rồi cài bioprotect. 😆

TÍCH CỰC

Quan điểm cá nhân, passcode với pattem lock là 2 cái bảo mật vô tích sự nhất mà mình từng thấy, cực kì dễ đá hình. Mình khoái nhất cách đặt mật khẩu của BB10, thoải mái unlock mà không lo bị đá pass, còn 5s thì mình dùng vân tay, thi thoảng restart phát cho mát máy và quên mất mật khẩu mở máy :v

ĐẠI BÀNG

- mình dùng passcode là lời bàihát . chỉ nhập passcode khi idtouch dơ quá. còn lại vào máy bằng idtouch là chủ yếu.
- tắt control center bên ngoài vì máy của mình và idtouch đủ nhạy 1 phát vào đến home để truy suất.
- không jailbreak máy vì jail break cái ipad chỉ dùng ở nhà xem phim hd, khọng lginmail/icloud hay viber gì sất. bỏ lun contact.

=> máy mà bị hốt thì đơn giản rã xác bán chứ khỏi mò

Trứng

Thank's ...

hoa su nha nang

TÍCH CỰC

Có vài thứ mod và các bạn chưa để ý:

1) Khả năng antiphishing của Safari là kém khá nhiều so với Chrome hay Firefox. Cho nên để tránh bị đánh cắp mật khẩu, không nên dùng Safari để đăng nhập.

2) Cho dù bạn có bảo mật cỡ nào đi chăng nữa, khi đụng chuyện Apple cũng sẵn sàng .... đưa tất cả các thông tin cá nhân của bạn cho nên thứ 3. Vụ Kickass Torrents là một điển hình.

ĐẠI BÀNG

@hoa su nha nang Kinh nghiệm là cũng đừng dùng Android, tài khoản Google, Facebook, Yahoo, Twitter, ... bởi khi đụng chuyện tất cả đều giao thông tin cho cơ quan điều tra.

TÍCH CỰC

@hoa su nha nang cái số 1 kb chứ cái số 2 thì đọc mà cười chảy nc mắt =)) giờ b nghĩ có tổ chức nào gọi là bảo mật thông tin người dùng k 😆 đơn giản là gôogle tìm gì đấy xong lúc sau vào fb , youtube , zing ... tràn ngập sản phẩm mình vừa google 😃)

ĐẠI BÀNG

@hoa su nha nang À, còn cái khả năng antiphishing Safari kém của Chrome nè :

ĐẠI BÀNG

ip6+ đang public beta 7 ko tắt đc home control ngoài lock screen, có ae nào cũng bị thế ko ta?

|Nguyễn Văn Hiếu

TÍCH CỰC

Mình k dùng ios mà dùng android. Đt ko root, nhưng cũng ko đặt passcode, cái gì quan trọng thì cho vào knox

TÍCH CỰC

đọc mấy cmt khen bảo mật của ăn roi mà hài =)) reset cái là mất pass 😆 kho ứng dụng 1 tá virus , chưa kể hđh k miễn nhiễn virus đâm ra cắm usb hay thẻ dính liên tọi :v

VIP

Duy nhất vân tay trên cả ip 6s plus và nexus 6p

TÍCH CỰC

Các phần thớt nêu em đồng ý 2 tay, nhưng em thêm là:
ko cho truy cập các ứng dụng trong trung tâm thông báo
ko cho xem trước tn....
túm lại là em ko cho xem cái gì hết ở màn hình khóa.

Xu hướng

Bài mới

Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
© 2024 Công ty Cổ phần MXH Tinh Tế
Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
Số điện thoại: 02822460095
MST: 0313255119
Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019