Công ty Trust Wallet viết trên X rằng họ có thông tin đáng tin cậy về việc khai thác lỗ hổng zero-day trong iMessage. Lỗ hổng zero-day (hoặc 0 ngày) là thuật ngữ chỉ các lỗ hổng phần mềm hoặc phần cứng chưa được xác định và chưa được khắc phục. Tin tặc có thể lợi dụng lỗ hổng này để tấn công, xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức nhằm đánh cắp hoặc thay đổi dữ liệu. Khai thác zero-day xảy ra khi tội phạm mạng phát hiện ra một lỗ hổng chưa được giải quyết. Một hacker đang bán lỗ hổng này với giá 2 triệu USD trên web đen.
Theo bài đăng trên mạng xã hội X, tin tặc có thể truy cập iPhone của nạn nhân mà không cần bất kỳ đầu vào hay tương tác nào từ họ. Mặc dù bất kỳ ai cũng có thể trở thành mục tiêu, nhưng các mục tiêu có giá trị cao lại đặc biệt gặp rủi ro.
Trust Wallet đã khuyên người dùng nên tắt tính năng iMessage cho đến khi Apple đưa ra bản sửa lỗi.
Bạn có nên tắt iMessage cho đến khi có bản vá?
TechCrunch tin rằng người dùng không cần phải làm như vậy, trừ khi bạn coi mình là người dùng có nguy cơ cao.
Các chuyên gia của tờ báo này cho rằng Trust Wallet đang phản ứng thái quá và nhấn mạnh rằng không có bằng chứng nào cho thấy tồn tại hành vi lợi dụng nêu trên.
Thông tin mà Trust Wallet khiếu nại đã được xác minh là quảng cáo trên một trang web tối có tên CodeBreach Lab. Việc tìm kiếm và phát triển lỗ hổng zero-day zero-click là một nhiệm vụ khó khăn, trong khi các trang web “có vấn đề” như CodeBreach Lab khẳng định rằng họ có khả năng tạo ra một lỗ hổng như vậy.
TechCrunch thậm chí đã cố gắng mua lỗ hổng này, nhưng trang web CodeBreach Lab yêu cầu khoản thanh toán lên tới 2 triệu USD bằng Bitcoin (tiền điện tử) và chuyển đến địa chỉ ví trên blockchain công khai. Ấn phẩm cho thấy, hiện tại, việc mua bán này vẫn chưa được thực hiện.
CodeBreach Lab có thể đang cố lừa đảo tiền điện tử của mọi người và Trust Wallet quá tin tưởng vào nó…
Nếu muốn giữ an toàn, bạn nên cân nhắc bật Lock Mode thay vì tắt iMessage. Đó là một chế độ được thiết kế để bảo vệ người dùng khỏi 'các cuộc tấn công mạng cực kỳ hiếm gặp và cực kỳ tinh vi'. Apple cho biết không ai có thể hack thiết bị của họ ở Chế độ khóa.
Cũng theo các chuyên gia bảo mật, hệ điều hành iOS được xây dựng trên mã nguồn đóng, iPhone thường được coi là an toàn hơn một số dòng điện thoại khác, đặc biệt là ở lĩnh vực bảo vệ dữ liệu cá nhân. . Tuy nhiên, giống như mọi công nghệ, không có hệ thống nào là hoàn hảo. Gần đây xuất hiện thông tin về việc hacker lợi dụng lỗ hổng trong hệ điều hành của iPhone để thực hiện các cuộc tấn công nhằm đánh cắp dữ liệu người dùng.
Nếu bạn có nghi ngờ về bảo mật và quyền riêng tư thông tin trên iPhone của mình, hãy kiểm tra một số tính năng sau: Pin nhanh hết; sử dụng nhiều dữ liệu di động như 4G hoặc 5G; Hành vi bất thường từ iPhone như nhận được tin nhắn lạ; Sự can thiệp; Phiên bản dành cho nhà phát triển của phần mềm được cài đặt tự động; Ai đó đã jailbreak iPhone…
Nếu nhìn thấy những hiện tượng này, bạn nên thực hiện một số hành động trước khi tìm kiếm sự trợ giúp từ các chuyên gia như:
Tắt kết nối Internet.
Đặt lại cài đặt: Vào cài đặt trên điện thoại => Chọn “Chung” => Nhấn vào “Chuyển hoặc đặt lại iPhone” => Chọn “Đặt lại” rồi chọn “Đặt lại tất cả cài đặt”.
Xóa mọi thứ khỏi iPhone Mở ứng dụng “Cài đặt” trên iPhone của bạn => Chọn “Chung” => Tiếp theo, chọn “Chuyển hoặc đặt iPhone” => Nhấn “Xóa tất cả nội dung và cài đặt” => Nhập mã iPhone khi được yêu cầu và xác nhận .
Cuối cùng, hãy đặt lại iPhone của bạn để xóa mọi dữ liệu độc hại và đảm bảo an toàn hoàn toàn cho thiết bị của bạn.
Link nguồn: https://cafef.vn/nguoi-dung-iphone-duoc-canh-bao-tat-tinh-nang-imessage-tam-thoi-de-tranh-bi-hack-188240417094701868.chn