Đăng ngày: bởi Thành Anh

Đối với bất kỳ ai đã sử dụng iOS trong một khoảng thời gian dài, có thể họ đã nhìn thấy ít nhất một thông báo bật lên yêu cầu tên người dùng hoặc mật khẩu Apple ID/iCloud của họ, tất cả đều do Apple yêu cầu.

Đối với một nhà phát triển, điều này đã dẫn đến kết luận rằng một cuộc tấn công lừa đảo có thể không tránh khỏi. Felix Krause đã đưa ra một bằng chứng về khái niệm cho thấy một cuộc tấn công lừa đảo như vậy, các nhà phát triển ứng dụng có thể tạo một cuộc tấn công lừa đảo trong một thông báo nhái y chang như kiểu của Apple nhằm lấy cắp thông tin tài khoản của bạn.

AS Krause cho biết, người dùng iOS quen với việc xem các Thông báo yêu cầu tên người dùng hoặc mật khẩu, ngay cả khi họ không ở trong ứng dụng iTunes hoặc App Store. Krause đã sử dụng UIAlertController, giả lập thiết kế của yêu cầu như Apple, sau đó có thể được dùng để tạo một kế hoạch ăn cắp thông tin tài khoản người dùng bị lừa.

“iOS luôn hiển thị yêu cầu thông tin iTunes của người dùng vì nhiều lý do. Do đó, người dùng được yêu cầu để nhập mật khẩu Apple ID của họ bất cứ khi nào iOS nhắc. Tuy nhiên, các yêu cầu này không chỉ được hiển thị trên màn hình khóa và màn hình chính, mà còn bên trong các ứng dụng, ví dụ như khi nó muốn truy cập iCloud, GameCenter hoặc In-App-Purchases.

 

Điều này dễ bị lạm dụng bởi bất kỳ ứng dụng nào, chỉ bằng cách hiển thị một UIAlertController, trông giống hệt hộp thoại hệ thống của Apple. “

Trong hầu hết các trường hợp, nhà phát triển sẽ cần địa chỉ email của người dùng để có cơ hội giành được mật khẩu. Tuy nhiên, có một số trường hợp nhà phát triển không cần phải có địa chỉ email và có thể khôi phục mật khẩu của người dùng.

Bạn cần thận trọng kiểm tra trước khi nhập thông tin của mình vào các thông báo này. Không nhập thông tin tại các ứng dụng nếu khi mở ứng dụng bạn thấy yêu cầu nhập Apple ID.

Theo MacRumor

Ý kiến bạn đọc
Để lại ý kiến

Top

Sale

Không sẵn có

Hết hàng