Một lỗ hổng mới trong phiên bản iOS mới nhất cho phép kẻ trộm xem ảnh trên iPhone và iPad của bạn --- thông qua mật mã của bạn!
Sau đó, họ có thể chọn ảnh từ thư viện ảnh của bạn và chuyển tiếp chúng bằng cách sử dụng iMessages của Apple.
Một lỗi cho phép người lạ xem và chia sẻ hình ảnh cá nhân của bạn là một mối lo ngại lớn đối với bảo mật điện thoại thông minh của bạn. Vậy nó được thực hiện như thế nào? Hậu quả có thể là gì? Và làm cách nào để bạn có thể tự bảo vệ mình khỏi điều này và các hành vi khai thác tương tự?
Làm thế nào bạn có thể biết nếu bạn đang gặp rủi ro?
Lỗ hổng cụ thể này đã được phát hiện bởi Jose Rodriguez, một người đam mê bảo mật, người trước đây đã phát hiện ra một lỗi trong iOS 12. Vấn đề có nghĩa là bất kỳ ai có quyền truy cập vật lý vào thiết bị cầm tay của bạn đều có thể bị mã hóa và truy cập danh sách liên hệ của bạn; Apple đã vá lỗi này bằng bản cập nhật tiếp theo, iOS 12.0.1.
Tuy nhiên, Rodriguez đã phát hiện ra một khai thác khác, vẫn chưa được sửa (tại thời điểm viết bài). Và ngay cả khi Apple cập nhật hệ điều hành của mình, điều đó không có nghĩa là bạn đang chạy phiên bản mới nhất. Hãy xem bạn đang chạy phiên bản hệ điều hành nào bằng cách mở Cài đặt> Chung> Giới thiệu .
Bạn sẽ tìm thấy nhiều thông tin chi tiết về điện thoại thông minh của mình, bao gồm dung lượng, số lượng ảnh bạn có và phiên bản iOS hiện tại.
Đảm bảo hệ thống mới nhất được cài đặt trên thiết bị của bạn là một trong những yếu tố cần thiết để duy trì bảo mật.
Làm cách nào để tin tặc xâm nhập vào iPhone của bạn?
Để làm điều này, tội phạm phải có quyền truy cập thực tế vào điện thoại của bạn. Không thể thực hiện từ xa.
Tin tặc vượt qua mật mã của bạn bằng cách hỏi Siri "tôi là ai?" Thao tác này hiển thị chi tiết liên lạc của thiết bị, sau đó kẻ trộm có thể gọi qua một điện thoại thông minh khác. Nhưng thay vì trả lời cuộc gọi, họ chuyển qua Tin nhắn> Tùy chỉnh để trả lời bằng SMS hoặc iMessages.
Họ kích hoạt VoiceOver, một tính năng tiện dụng dành cho người khiếm thị, giúp điện thoại đọc được bất cứ thứ gì trên màn hình. Sau khi được đặt trên màn hình trống, nó cũng có thể cho phép truy cập vào Thư viện ảnh .
Giao diện iMessage xuất hiện trở lại, mặc dù không có bàn phím. Thay vào đó, nó trông giống như một phân đoạn trống ở cuối màn hình của bạn. Đây thực sự là nơi ảnh của iPhone được hiển thị --- mặc dù tại thời điểm đó, chúng sẽ vô hình. Tuy nhiên, VoiceOver có thể đọc ra các đặc điểm của hình ảnh. Sau đó, hacker có thể chọn ảnh và chuyển chúng sang một số khác.
Nghe có vẻ khá phức tạp, nhưng không phải vậy.
Đương nhiên, chúng tôi không khuyên bạn làm điều này.
Chúng tôi chắc chắn không ủng hộ các hành vi phạm tội và nếu bạn muốn thử nó trên điện thoại của mình, một số người dùng đã lưu ý các vấn đề về hiệu suất sau đó.
Tại sao bạn nên lo lắng về điều này?
Thật tệ khi coi ai đó có điện thoại của bạn, chứ chưa nói đến việc họ có thể xem thư viện ảnh của bạn.
Bất cứ ai cũng có thể làm điều này. Họ không cần phải đánh cắp điện thoại thông minh của bạn (mặc dù có rất nhiều cách họ có thể kiếm lợi từ việc này). Giả sử bạn đã để iPhone trên bàn làm việc khi đi ăn trưa hoặc đi vệ sinh. Một người ngang hàng có thể kiểm tra ảnh riêng tư của bạn và nếu họ cảm thấy đặc biệt độc hại, hãy chuyển tiếp chúng cho người khác.
Nhưng tại sao ai đó lại muốn làm điều này?
Nếu đó là một trong những "bạn bè" hoặc đồng nghiệp của bạn, họ có thể chỉ đơn giản làm điều đó để đánh bay bạn. Tuy nhiên, có một khả năng nham hiểm hơn:tống tiền.
Bạn có thể bị lừa khi nghĩ rằng họ có toàn quyền truy cập vào thư viện của bạn. Đã có quá nhiều trường hợp cao tay liên quan đến việc iCloud bị hack. Việc phát hiện ra ai đó thậm chí có một vài bức ảnh của bạn có thể đủ để thuyết phục bạn rằng họ có thể truy cập mọi thứ. Trong trường hợp xấu nhất, điều này có thể dẫn đến tống tiền --- thậm chí là tống tiền, trong đó tin tặc sử dụng hình ảnh và video cá nhân để lôi kéo thêm tài liệu NSFW.
Nhưng hãy làm rõ điều này:điều này rất khó xảy ra với bạn. Sau đó, một lần nữa, tại sao bạn lại muốn chấp nhận rủi ro đó?
Bạn có thể tự bảo vệ mình bằng cách nào?
Bạn lo lắng về cách giữ an toàn cho thiết bị của mình? Nó thực sự rất đơn giản.
Một số đề xuất tắt Siri. Đó là phương pháp Scorched Earth, vì vậy mặc dù cách đó có hiệu quả nhưng bạn không cần phải làm điều đó đối với vấn đề này.
Vâng, bật Siri có thể là một vấn đề khó khăn, đặc biệt nếu bạn vẫn sử dụng nó để điều hướng thiết bị của mình. Tuy nhiên, đây không phải là lần đầu tiên trợ lý giọng nói được sử dụng để khai thác bảo mật điện thoại thông minh. Tắt Siri ngay bây giờ ít nhất có nghĩa là bạn được bảo vệ khỏi lỗi cụ thể này và bạn đang tự bảo vệ mình trong tương lai trước các lỗ hổng tương tự.
Để thực hiện việc này, hãy đi tới Cài đặt> Siri &Tìm kiếm . Bạn sẽ thấy ba tùy chọn: Nghe "Hey Siri" ; Nhấn Home cho Siri ; và Cho phép Siri khi bị khóa --- tắt chúng đi. IPhone của bạn sẽ cảnh báo bạn về hậu quả của việc tắt Siri, nhưng chỉ cần nhấp vào Tắt Siri trong cửa sổ bật lên.
Tuy nhiên, nếu bạn không quá lo lắng về việc khai thác trong tương lai, bạn không cần phải tắt tất cả những điều này. Thay vào đó, chỉ cần tắt Cho phép Siri khi bị khóa .
Bạn vẫn có thể tin tưởng mật mã iPhone không?
Nếu chúng có thể được khắc phục dễ dàng như vậy (hoặc có vẻ như vậy), bạn có thể lo lắng rằng mật mã là vô nghĩa. Đó chắc chắn không phải là trường hợp.
Có mật mã thường có nghĩa là thông tin cá nhân của bạn được bảo vệ khỏi kẻ trộm và tội phạm mạng. Nó mã hóa dữ liệu của bạn, khiến nó không thể đọc được, vì vậy, về lý thuyết, họ không thể truy cập vào tin nhắn, chi tiết tài chính, tài khoản mạng xã hội, ảnh hoặc bất kỳ thứ gì khác của bạn.
Được rồi, có nhiều cách để giải quyết vấn đề đó:bạn phải đảm bảo nó không phải là thứ gì đó đơn giản như "1234" hoặc "1111" vì bất kỳ ai đã đánh cắp thiết bị của bạn đương nhiên sẽ thử những thứ đó trước. Với một khóa phức tạp hơn, dữ liệu của bạn thường được bảo mật.
Tuy nhiên, các cơ quan chính phủ như Cơ quan An ninh Quốc gia (NSA) và cảnh sát đã bắt đầu sử dụng phần mềm tinh vi để xâm nhập vào điện thoại thông minh được mã hóa.
Tội phạm ngày càng chuyển sang iCloud để lấy thông tin cá nhân của bạn. Tuy nhiên, mật mã vẫn là phương pháp bảo vệ an toàn nhất cho iPhone của bạn, vì vậy hãy sử dụng tuyến phòng thủ thiết yếu này.