Hacker có thể dễ dàng có được Apple ID của bạn chỉ bằng cách... hỏi

Hacker có thể dễ dàng có được Apple ID của bạn chỉ bằng cách... hỏi

Đám mây, Dịch vụ trực tuyến, 11/10/17. Trả lời: 216, lượt xem: 139,129.

Lê Phú Khương Lê Phú Khương

Hacker có thể dễ dàng có được Apple ID của bạn chỉ bằng cách... hỏi

Thảo luận trong 'Đám mây, Dịch vụ trực tuyến' bắt đầu bởi Lê Phú Khương, 11/10/17. Trả lời: 216, Xem: 139129.

Chia sẻ

  1. Lê Phú Khương

    Lê Phú Khương Moderator

    Tham gia:
    25/5/14
    Được thích:
    2,351
    iOS thường rất hay hỏi mật khẩu người dùng bằng cách hiện lên một pop-up yêu cầu người dùng điền tài khoản vào khi tải ứng dụng, cập nhật hệ điều hành, hoặc nó cũng có thể xuất hiện ngẫu nhiên tuỳ vào app nào đang chạy ngầm. Nó tạo cho chúng ta một thói quen điền vào khi được hỏi và thường thì chúng ta sẽ điền vào vô điều kiện vì nghĩ nó rất an toàn nhưng mới đây đã có một cảnh báo về vấn đề này.

    Nhà phát triển ứng dụng iOS có thể dễ dàng tạo một khung pop-up giả để hỏi mật khẩu, tương tự như cái của hệ thống Apple ID bằng cách sử dụng UIAlertController. Từ đó, ứng dụng có thể gửi popup đó lên thông báo người dùng và sau đó đăng nhập Apple ID và mật khẩu của bạn. Cách này chỉ tốn ít hơn 30 dòng code và dường như có thể đưa vào trong bất kỳ ứng dụng iOS nào. Đang tải phising.jpg… Đang tải phising_2.jpg…

    Vậy làm thế nào để đề phòng:
    • Khi gặp pop-up hỏi mật khẩu như thế này, hãy bấm nút home. Nếu popup là " giả" thì nó sẽ thoát ra cùng với ứng dụng. Nếu home không phản hồi thì đây là của hệ thống vì nó sử dụng một tiến trình độc lập.
    • Hạn chế nhập thông tin trực tiếp vào pop-up, bỏ qua nó và thay vào đó hãy vào Settings một cách thủ công.
    • Lưu ý rằng khi chúng ta ấn Cancel, hộp thoại này vẫn có thể có được mật khẩu của bạn bằng các xâm nhập vào khu vực mật khẩu, hãy cẩn thận xoá các ký tự trong ô input trước khi bấm Cancel.
    • Sử dụng bảo mật 2 lớp để đề phòng lộ mật khẩu, mình vẫn khuyên anh em nên dùng bảo mật 2 lớp cho mọi tài khoản của mình, hơi phiền một tí nhưng rất an toàn.
    • Khi nhận được thông báo như hình bên dưới, hãy vào iCloud để nhập mật khẩu chứ đừng nhập trực tiếp vào thì sẽ an toàn hơn. Đang tải phising_3.jpg…
    Theo: Felix Krause
     

    Chia sẻ

    #1 Lê Phú Khương, 11/10/17
    Sửa lần cuối: 11/10/17
    GragonV, hienhien1802, lyductuong29 người khác thích nội dung này.
  2. minhdungnguyen

    minhdungnguyen Thành viên

    Tham gia:
    19/12/16
    Được thích:
    25
    Mình cứ tưởng IOS rất bảo mật
     
    NewAngle, cao1004, black.crystal13 người khác thích nội dung này.
    1. nam_luna

      nam_luna Thành viên

      Tham gia:
      23/8/09
      Được thích:
      194
      nam_luna @minhdungnguyen bảo mật do con người, hack cũng do con người nhưng dù thế nào thì cũng bảo mật gấp 42 lần Android
       
      14
      h0ang2410, trieuluu, mckplez11 người khác thích nội dung này.
    2. hypous

      hypous Thành viên

      Tham gia:
      9/11/10
      Được thích:
      12,052
      hypous @nam_luna Ấy vậy mà những vụ lộ thông tin lớn nhất lại toàn thuộc về iOS trong khi Android chắc Samsung chi tiền nên lấp hết
       
      18
      NewAngle, huynguyen1992, Sr_9x15 người khác thích nội dung này.
    3. phuongpnitvn

      phuongpnitvn Thành viên

      Tham gia:
      8/9/15
      Được thích:
      23
      20
    4. Minh anh 123

      Minh anh 123 Thành viên

      Tham gia:
      28/1/16
      Được thích:
      21
      Minh anh 123 @hypous Tất nhiên roi, vì những thông tin mật chả ai ngu gì mà sài sndroi
       
      8
    5. manhtantg

      manhtantg Thành viên

      Tham gia:
      3/6/15
      Được thích:
      13
      1
      Dong_ho_the_ky_com thích nội dung này.
    6. bibinguyen

      bibinguyen Thành viên

      Tham gia:
      21/2/08
      Được thích:
      8,305
      bibinguyen @minhdungnguyen Chém thì cũng chém cho chính xác chứ bác, vụ này là phải nói tưởng apple kiểm soát app kỹ, tránh app rác, app scam, hay này nọ, chứ vụ này thì liên quan gì bảo với mật.
       
    7. khungtanthoi

      khungtanthoi Thành viên

      Tham gia:
      12/11/09
      Được thích:
      948
    8. NewAngle

      NewAngle Thành viên

      Tham gia:
      14/1/11
      Được thích:
      4
      NewAngle @nam_luna Android pay. Samsung pay. Các phương thức thanh toán bằng NFC đa số đều là máy android hết bạn. Mà mình chưa nghe vụ gì làm lộ thông tin hết
       
    9. NewAngle

      NewAngle Thành viên

      Tham gia:
      14/1/11
      Được thích:
      4
  3. vubang

    vubang Thành viên

    Tham gia:
    18/8/08
    Được thích:
    325
    Nhiều lúc chết dở với 2 lớp. Nhất là nhà mạng chặn tin nhắn.
     
    nacdanh1 thích nội dung này.
    1. lightness

      lightness Thành viên

      Tham gia:
      5/5/10
      Được thích:
      66

      File đính kèm:

    2. TTaokhuyet

      TTaokhuyet Thành viên

      Tham gia:
      20/9/11
      Được thích:
      1,494
    3. minhdungnguyen

      minhdungnguyen Thành viên

      Tham gia:
      19/12/16
      Được thích:
      25
      minhdungnguyen @TTaokhuyet Xài authenticator 1 phần mềm của google nếu bạn xài gmail hay của microsoft nếu bạn xài hotmail hay live.com. đăng nhập xg mở phần mềm lên nó sẽ tạo mã cho bạn thay vì xài mã dc gửi về sim. Mã đó có gt khoảng 50giay. Lần đăng nhập sau phải mở pm tạo mã khác. Cách này khg cần mạng d đ
      Chịu khó xài vài lần là quen và bảo mật nữa
       
  4. vubang

    vubang Thành viên

    Tham gia:
    18/8/08
    Được thích:
    325
    Vô lý nhất vào được iCloud trên PC rồi khi chọn tiếp tìm phone lại bắt nhập pass lần nữa.
     
    socketquangsivat thích nội dung này.
    1. duongtunglam

      duongtunglam Thành viên

      Tham gia:
      17/11/07
      Được thích:
      2,215
      duongtunglam @vubang Ko nhập thì lỡ thằng bạn nó mượn máy, nó tắt chức năng tìm thì sao? hay thím để máy quên lock màn hình, người khác vào tắt Find My iPhone thì sao??
       
      1
      Cheatmo thích nội dung này.
    2. sushi1632

      sushi1632 Thành viên

      Tham gia:
      6/11/08
      Được thích:
      67
      sushi1632 @vubang lỡ bạn đăng nhập vào PC nhưng bạn làm j đó và bỏ máy ở đấy. Người nào đến dùng máy bạn và tìm iphone nếu ko apple ko đòi mk thì sao?
       
    3. thanhgiang29572

      thanhgiang29572 Thành viên

      Tham gia:
      4/6/09
      Được thích:
      117
      2
      daoquangsuvubang thích nội dung này.
  5. NMTfromVNM

    NMTfromVNM Thành viên

    Tham gia:
    27/1/16
    Được thích:
    20
    Sao mà nó biết được Apple ID của mình được nhỉ ?
     
    1. plumpss

      plumpss Thành viên

      Tham gia:
      14/6/16
      Được thích:
      191
      plumpss @NMTfromVNM Mình đã đăng nhập Apple ID trên iPhone thì khó gì mà dò được
       
    2. QLNN

      QLNN Thành viên

      Tham gia:
      25/9/15
      Được thích:
      6,140
      QLNN @NMTfromVNM Cái này là bài viết giả thuyết người ta có thể lừa như thế!
      Muốn tạo popup như thế người dùng phải tự tải và cài phần mềm giả mạo vào máy, xong mới có khả năng làm việc đó!
       
      1
      Vịt 2019 thích nội dung này.
    3. finalmagic

      finalmagic Thành viên

      Tham gia:
      1/9/09
      Được thích:
      3,350
      finalmagic @plumpss Apple không cho phép developer lấy AppleID của người dùng nhé :D
       
      1
      Lê Thế Huy thích nội dung này.
    4. tyller end

      tyller end Thành viên

      Tham gia:
      30/9/12
      Được thích:
      189
    5. goldenstar

      goldenstar Thành viên

      Tham gia:
      6/7/10
      Được thích:
      19
      goldenstar @finalmagic Apple cấm, nhưng đây là Popup giả mạo, không có chức năng đăng nhập account gì hết mà chỉ đơn giản như cái form kêu bạn điền User và Password vào, hiểu chưa.
       
      1
      Evolution X thích nội dung này.
    6. h0ang2410

      h0ang2410 Dự bị

      Tham gia:
      11/8/15
      Được thích:
      0
  6. THÀNH ĐẠT SLHB

    THÀNH ĐẠT SLHB Thành viên

    Tham gia:
    6/12/16
    Được thích:
    8
    Muôn vàn kiểu hack ;(
     
    ptp49 thích nội dung này.
    1. Hoang_HaoMinh

      Hoang_HaoMinh Thành viên

      Tham gia:
      23/4/12
      Được thích:
      2,747
      2
      doccochuybm thích nội dung này.
    2. kentkent95

      kentkent95 Dự bị

      Tham gia:
      13/3/15
      Được thích:
      2
    3. kokuchi

      kokuchi Thành viên

      Tham gia:
      3/7/09
      Được thích:
      464
      kokuchi @kentkent95 Con seeder điển hình cmt ngu mụi vì tiền mà bác quote nó chi
       
  7. Vịt 2019

    Vịt 2019 Thành viên

    Tham gia:
    27/6/17
    Được thích:
    2,849
    iOS nó còn hiện lên cho nhập rồi mới lấy, Android nó chơi nguyên cụm, chả cần hiện :D
     
    trieuluu, willxlazy, NganTran852 người khác thích nội dung này.
    1. Nguyễn Châu BR

      Nguyễn Châu BR Thành viên

      Tham gia:
      9/11/14
      Được thích:
      1,341
      4
      Sr_9x, huybm, mystogann01 người khác thích nội dung này.
    2. snoopycharlie

      snoopycharlie Thành viên

      Tham gia:
      26/9/17
      Được thích:
      63
      snoopycharlie @Vịt 2019 thánh này thì cứ mặc định ở đâu có android, samung là bay vào anti thôi,k cần biết đúng sai, đúng thì mặc định là sai, còn sai thì càng sai hơn :D
       
      1
      huybm thích nội dung này.
    3. babydown

      babydown Thành viên

      Tham gia:
      2/11/08
      Được thích:
      562
      babydown @Vịt 2019 Tốt nhất là "bỏ qua" thằng sheeple tỏ vẻ nguy hiểm này đi
       
      1
      huybm thích nội dung này.
  8. Gấu Nước

    Gấu Nước Thành viên

    Tham gia:
    3/10/17
    Được thích:
    101
    Thật chết rồi. Đã để cho nhóc con cái mật khẩu để tự tải app trên Ipad.
     
    1. Cuong Nb

      Cuong Nb Thành viên

      Tham gia:
      17/8/12
      Được thích:
      1,455
      Cuong Nb @Gấu Nước Bạn Tìm Nó Ngay Và vả Vào Mặt nó mấy cái hỏi lớn:"Thằng lấy nick Icloud của tau là thằng nào!??! :D"
       
  9. lukyluke

    lukyluke Thành viên

    Tham gia:
    1/11/08
    Được thích:
    25
    Một nguyên tắc là không bao giờ cài App bằng cách nhấn vào link mà tìm kiếm trực tiếp trên app store.
    Đang ở trong app nào đó mà thấy hỏi ID là biết liền
     
    1. vinhanboy

      vinhanboy Thành viên

      Tham gia:
      6/10/09
      Được thích:
      121

Chia sẻ

Đang tải...