Theo TechRadar, một tin tức đáng báo động vừa được tiết lộ: ứng dụng Passwords (Mật khẩu) tích hợp trên iOS 18.2 của Apple đã tồn tại một lỗ hổng bảo mật nghiêm trọng, khiến người dùng dễ dàng trở thành nạn nhân của các cuộc tấn công lừa đảo trong suốt hơn 3 tháng qua. Tuy nhiên, Apple đã phát hành bản cập nhật để khắc phục vấn đề này.
Ứng dụng Passwords của Apple ra đời với lỗi bảo mật khó hiểu
ẢNH: CHỤP MÀN HÌNH MACWORLD
Ứng dụng quản lý mật khẩu Passwords vướng lỗi bảo mật hớ hênh
Lỗ hổng này được phát hiện bởi các nhà nghiên cứu bảo mật tại Mysk, những người đã phát hiện ra rằng ứng dụng Passwords sử dụng giao thức HTTP kém an toàn thay vì HTTPS khi mở các liên kết và tải xuống biểu tượng ứng dụng. Điều này đồng nghĩa với việc, kẻ xấu có thể lợi dụng để chặn các yêu cầu và chuyển hướng người dùng đến các trang web giả mạo nhằm đánh cắp thông tin.
Với lỗ hổng này, kẻ tấn công có thể tạo ra các trang web giả mạo giống hệt các trang web quen thuộc và lừa người dùng nhập thông tin đăng nhập. Bên cạnh đó, các thông tin như tài khoản ngân hàng, mật khẩu email, mạng xã hội và các thông tin nhạy cảm khác có thể bị đánh cắp.
Apple đã phát hành bản cập nhật iOS 18.2 để khắc phục lỗ hổng này. Do đó, người dùng iPhone cần cập nhật ngay thiết bị của mình lên phiên bản iOS mới nhất. Ngoài ra, người dùng cần nâng cao cảnh giác, tránh truy cập các liên kết lạ và luôn kiểm tra kỹ địa chỉ trang web trước khi nhập thông tin đăng nhập.
Hiện nay, các cuộc tấn công vào trình quản lý mật khẩu đang gia tăng, mọi người cần cũng cần cẩn thận hơn khi sử dụng các trình quản lý mật khẩu.
Việc Apple nhanh chóng khắc phục lỗ hổng là một tín hiệu đáng mừng. Tuy nhiên, sự việc này cũng là lời nhắc nhở rằng không có hệ thống nào là hoàn toàn an toàn và người dùng cần luôn nâng cao cảnh giác để bảo vệ thông tin cá nhân của mình.
Bình luận (0)