Hacker có thể dễ dàng có được Apple ID của bạn chỉ bằng cách... hỏi

11/10/2017 2:46Phản hồi: 223
223 bình luận
Chia sẻ

Xu hướng

vubang
TÍCH CỰC
6 năm
Ủa, tắt Find my phone tắt trên phone chứ có trên PC đâu
Nguy hiểm luôn rình rập. 😁
Ôi, iOS ngày càng "nguy hiểm" quá đi 😁
LiemPT
CAO CẤP
6 năm
Thông tin chủ thớt rất hữu ích dù mình luôn sử dụng bảo mật 2 lớp cho mọi acc nhưng vẫn phải cẩn trọng.
ducps2
ĐẠI BÀNG
6 năm
Những app up đc lên AppStore thì k thể nào lấy được apple id nhé vì Apple có policy rõ ràng về vụ này rồi. Những thông tin dạng unique như apple id, phone number, udid device đều không được phép lấy. Nếu có cách lấy được thì lúc up lên AppStore cũng bị apple kiểm duyệt và không cho lên. Còn những user cố tình JB rồi cài app ngoài thì chịu thôi chứ biết sao giờ.
qloved
CAO CẤP
6 năm
@ducps2 Đúng vậy, những app dạng này thường sẽ khó vượt qua được vòng kiểm duyệt, tất nhiên không loại trừ có lọt lưới, nên nếu thấy nghi ngờ thì đừng dùng app đó nữa là tốt nhất, tự bản thân trang bị kiến thức bảo mật vẫn là tốt nhất, chứ cứ mù mờ thì không sớm thì muộn cũng dính
Phan - Minh
ĐẠI BÀNG
6 năm
@ducps2 Chuẩn, bài viết chủ yếu đưa ra 1 phương thức vui là chính, app lên được Appstore cũng đã bị review tơi tả rồi.
😆 Tinh vi quá
E nhìn ko lầm thì 2 dấu ngoặc " " của hàng xịn nó hơi nghiên. Hàng đểu nó thẳng đứng... 😁:D:D
upload_2017-10-11_16-33-21.png
qloved
CAO CẤP
6 năm
@Calvin_trung Chúc mừng, bạn rất tinh mắt mới nhận ra điều này, nhưng developer rất dễ dàng fix sự khác nhau đó
@Calvin_trung lần sau nó có hiện ra trên máy nhớ xem kĩ ngoặc kép nghiên hay ngữa dã rồi hãy nhập
@qloved 😁:D Ah hi hi
Bảo mật thì chịu khó qua Dubai ...
vãi cmnl
Nguy hiểm nhỉ, ngời dùng bình thường thì dính bẫy chắc chắn

vậy nên nâng cấp lên vân tay hoặc các biện pháp bảo mật tương tự. Chứ nhập kiểu này quá nguy hiểm

bây h nó mới phát hiện ra, chắc cả triệu ng bị từ trước rùi
ĐNAnh Kim
ĐẠI BÀNG
6 năm
@barminhtri bật bảo mật 2 lớp thì cho dù nó lấy đc mật khẩu cũng ko xài đc nhé bạn
@ĐNAnh Kim Mình thấy hầu hết ng dùng, nhất là nữ ko biết thế nào là bảo mật 02 lớp. Thậm chí khi mua máy, bên bán hàng cài cho thế nào thì dùng y như vậy. Công ty mình đây chứ đâu, lúc hỏi mật khẩu đều đứng ng ra, bảo để hỏi bọn bán hàng
dn9116
TÍCH CỰC
6 năm
@Lê Phú Khương chuẩn đấy, giống trên facebook, nhưng cái này là nếu đăng nhập tk google từ 1 máy khác thì nó bật sẵn popup trên android bạn đang dùng hỏi có cho truy cập hay ko luôn, ko phải thông báo như FB
Đúng ra cái popup của hệ thống phải có điểm gì khác biệt so với popup tạo ra từ developer, người dùng mới biết được chứ. Với lại thì apple ko nên cho nhập trực tiếp như vậy, mà hiện lên popup ko có textbox, user nhấn OK thì cho vào setting mà nhập, như vậy thì tốt hơn
lucifer009
ĐẠI BÀNG
6 năm
@shinkt Làm sao mà làm khác dc bạn. Mình nghĩ apple nên kiểm tra app trước khi đưa lên store
@lucifer009 kiểm tra xong rồi cho lên app rồi mấy bản cập nhật sau lén đưa vô 😁
May quá đang xài Windows Phone .
Một cái apple id làm acc icloud còn một cái để download app. 😁
ducps2
ĐẠI BÀNG
6 năm
Bạn Krause (tác giả bài viết) này rất có tiếng trong giới Developer. Ai dev android hoặc iOS đều biết đến fastlane.tools của bạn này.
Bạn dịch bài này còn thiếu vài ý.
+ Thứ nhất: việc lấy Apple Id bằng cách đọc hệ thống iOS là điều không thể. Tuy nhiên nếu 1 app họ cố tình muốn lấy email của bạn thì họ có thể giả các chứng năng đăng ký tài khoản. Khi bạn điền thông tin trong đó có email của mình thì họ sẽ biết được email và giả dụ là email đó bạn dùng chung cho Apple Id.
- Khi họ có được email của bạn thì như bài viết, việc dev 1 màn hình như thế này là rất đơn giản. Chỉ cần ai mới học code ObjC hoặc Swift đều có thể dễ dàng viết được (UIAlertController)

+ Bước thứ 2 submit để qua mặt Review team của Apple
Nếu cứ khơi khơi submit lên như thế này thì chắc chắn Apple sẽ reject app. Tuy nhiên cũng có 1 vài cách để qua mặt
- Remote Config (ví dụ dùng Firebase) để có thể thay đổi các config trong app sau khi release
- Dùng Remote Code, ví dụ như React Native, hoàn toàn có thể deploy code mới sau khi app đã release.
- Dùng Itunes search Api để kiểm tra version app
- Hoặc đơn giản chỉ là 1 bộ đếm giờ, (1 vài ngày cho tới 1 vài tuần sau khi submit thì mới enable tính năng đó lên)
Đã phải đổi ngay mật khẩu. Tối qua tải trên app to mà nó đòi pass mấy lần. Nghi nghi vào review thấy toàn cảnh báo lừa đảo.
@thucthicongly App nào vậy bạn?
Bảo Mật Thì Có Đấy Kia Mà Bây Giờ Lại Dính Hacker Tạo Pop-Up Lừa Lấy Pass Icloud kia À!?!? 😁
mà có đứa còn hack cả Icloud bằng tay nữa kia!?? :D
Đây này!?!? :D
babydown
TÍCH CỰC
6 năm
@Cuong Nb Có thiệt không ta
@babydown thiệt mà, ráng tin đi
kinh.chua.ne
ĐẠI BÀNG
6 năm
Xin thưa là bài viết nó chỉ giả lập trường hợp này thôi nhé. Trên thực tế thì dev bình thường submit app lên appstore hoàn toàn không có quyền biết ID apple của người dùng. Cái này cảnh báo trường hợp jailbreak máy rồi cài app linh tinh từ ngoài vào thôi.
khoa471989
TÍCH CỰC
6 năm
User oc cho thi bao mat gi noi

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019