Sign in with Apple có thể khiến người dùng bị tấn công đòi tiền chuộc

Trần Phương 00:20 | 04/06/2020
Mặc dù các tính năng Sign in with Apple được trang bị để giúp việc sử dụng Phone trở nên tiện dụng hơn, nhưng điều đó chưa thật sự hiệu quả khi tin tặc có thể khai thác tấn công đòi tiền chuộc từ người dùng iFan nếu không cẩn trọng.

Đăng nhập tiện lợi khi sử dụng iPhone với các dịch vụ chưa hẳn đã an toàn

Chức năng Sign in with Apple được ra mắt vào năm 2019, tạo sự tiện lợi khi đăng ký tài khoản cho người dùng.

Cách thức hoạt động tương tự như khi bạn chọn đăng nhập bằng Facebook hay Google, nhưng lại bảo mật hơn.

Một điểm khác biệt của Sign in with Apple đó là nếu app/web bên thứ 3 yêu cầu email, người dùng có thể chọn chia sẻ tài khoản email Apple hoặc dùng một tài khoản ảo khác thay thế (ẩn email).

Người dùng iPhone nên hạn chế thói quen này để đảm bảo an toàn - Ảnh 1.

Chức năng ẩn email khi chọn Sign in with Apple. (Ảnh: Engadget).

Bằng cách giảm thiểu lượng dữ liệu của người dùng được sử dụng để xác thực và tạo tài khoản, chức năng này được cho là cũng giúp giảm lượng theo dõi mà Facebook và Google thực hiện trên người dùng, từ đó khiến nó trở nên riêng tư hơn, trang Apple Insider cho biết thêm.

Lỗ hổng với Sign in with Apple khiến người sử dụng iPhone có thể bị tấn công

Nhà nghiên cứu Bhavuk Jain vừa được Apple trao thưởng 100.000 USD cho việc tìm ra được lỗ hổng bảo mật của chức năng "Sign in with Apple" khi đăng nhập vào ứng dụng của bên thứ 3, trang Engadget cho biết.

Nếu bên thứ 3 bảo mật kém cho ứng dụng của mình, hacker có thể chiếm hoàn toàn Apple ID của người dùng, kể cả khi đã chọn chức năng ẩn email.

Trả lời phỏng vấn với trang The Hacker News, Bhavuk Jain tiết lộ rằng lỗ hổng mà anh phát hiện ra nằm ở các bước của tiến trình xác thực người dùng với bên thứ 3 của Apple.

Cụ thể, người dùng iPhone sẽ được yêu cầu đăng nhập Apple ID trước, sau đó máy chủ của Apple trả về thông tin bí mật để xác nhận thông tin đăng nhập vào server của bên thứ 3.

Người dùng iPhone nên hạn chế thói quen này để đảm bảo an toàn - Ảnh 2.

Các bước Sign in with Apple. (Ảnh: The Hacker News).

 

Lỗ hổng xảy ra trong quá trình gởi và trả thông tin có thể được hacker khai thác để chiếm của Apple ID của người dùng.

Theo báo cáo từ Apple, hãng đã fix được lỗi này và chưa có cuộc tấn công nào từ việc khai thác lỗ hổng.

Nếu người dùng có liên kết thẻ ngân hàng với tài khoản Apple thì nên cẩn trọng cân nhắc khi đăng nhập vào các ứng dụng với chức năng Sign in with Apple.

Có lẽ iFan đã quá hiểu tầm quan trọng của Apple ID, nếu để tin tặc chiếm đoạt thì khả năng bị khóa iPhone từ xa để đòi tiền chuộc là rất cao.

Dù sao đi chăng nữa thì việc sử dụng tài khoản riêng biệt cho những ứng dụng của bên thứ 3 là cần thiết và sẽ đảm bảo an toàn hơn cho các thiết bị Apple.

Theo Doanh Nghiệp & Kinh Doanh
Link bài gốc

https://doanhnghiepkinhdoanh.doanhnhanvn.vn/sign-in-with-apple-co-the-khien-nguoi-dung-bi-tan-cong-doi-tien-chuoc-4320200531134306826.htm

Tag:
Tin giờ chót
Nơi quy hoạch tổ hợp nhà ở của HanoiHouse tại ngã tư Nguyễn Phong Sắc - Tô Hiệu Nơi quy hoạch tổ hợp nhà ở của HanoiHouse tại ngã tư Nguyễn Phong Sắc - Tô Hiệu
Quy hoạch 07:00 | 19/04/2024
Đọc nhiều nhất
Thông tin doanh nghiệp
Xem thêm
chọn
Những ông lớn địa ốc hiện diện tại 'Đất Tổ' Phú Thọ
Những ông lớn địa ốc hiện diện tại 'Đất Tổ' Phú Thọ
Vài năm trở lại đây, Phú Thọ liên tục đón các doanh nghiệp lớn ngành bất động sản như GP Invest, T&T hay BV Land... Hiện nay, Ecopark và Tasco cũng đang hướng đến dự án bất động sản đầu tiên tại địa phương này.
Ecopark đang M&A một khu du lịch khoáng nóng ở Phú Thọ
Ecopark đang M&A một khu du lịch khoáng nóng ở Phú Thọ
Hình ảnh đường Vành đai 4 qua Hoài Đức sau gần 10 tháng thi công Hình ảnh đường Vành đai 4 qua Hoài Đức sau gần 10 tháng thi công
Liên kết nổi bật