Sign in with Apple có thể khiến người dùng bị tấn công đòi tiền chuộc

Mặc dù các tính năng Sign in with Apple được trang bị để giúp việc sử dụng Phone trở nên tiện dụng hơn, nhưng điều đó chưa thật sự hiệu quả khi tin tặc có thể khai thác tấn công đòi tiền chuộc từ người dùng iFan nếu không cẩn trọng.

Đăng nhập tiện lợi khi sử dụng iPhone với các dịch vụ chưa hẳn đã an toàn

Chức năng Sign in with Apple được ra mắt vào năm 2019, tạo sự tiện lợi khi đăng ký tài khoản cho người dùng.

Cách thức hoạt động tương tự như khi bạn chọn đăng nhập bằng Facebook hay Google, nhưng lại bảo mật hơn.

Một điểm khác biệt của Sign in with Apple đó là nếu app/web bên thứ 3 yêu cầu email, người dùng có thể chọn chia sẻ tài khoản email Apple hoặc dùng một tài khoản ảo khác thay thế (ẩn email).

Người dùng iPhone nên hạn chế thói quen này để đảm bảo an toàn - Ảnh 1.

Chức năng ẩn email khi chọn Sign in with Apple. (Ảnh: Engadget).

Bằng cách giảm thiểu lượng dữ liệu của người dùng được sử dụng để xác thực và tạo tài khoản, chức năng này được cho là cũng giúp giảm lượng theo dõi mà Facebook và Google thực hiện trên người dùng, từ đó khiến nó trở nên riêng tư hơn, trang Apple Insider cho biết thêm.

Lỗ hổng với Sign in with Apple khiến người sử dụng iPhone có thể bị tấn công

Nhà nghiên cứu Bhavuk Jain vừa được Apple trao thưởng 100.000 USD cho việc tìm ra được lỗ hổng bảo mật của chức năng "Sign in with Apple" khi đăng nhập vào ứng dụng của bên thứ 3, trang Engadget cho biết.

Nếu bên thứ 3 bảo mật kém cho ứng dụng của mình, hacker có thể chiếm hoàn toàn Apple ID của người dùng, kể cả khi đã chọn chức năng ẩn email.

Trả lời phỏng vấn với trang The Hacker News, Bhavuk Jain tiết lộ rằng lỗ hổng mà anh phát hiện ra nằm ở các bước của tiến trình xác thực người dùng với bên thứ 3 của Apple.

Cụ thể, người dùng iPhone sẽ được yêu cầu đăng nhập Apple ID trước, sau đó máy chủ của Apple trả về thông tin bí mật để xác nhận thông tin đăng nhập vào server của bên thứ 3.

Người dùng iPhone nên hạn chế thói quen này để đảm bảo an toàn - Ảnh 2.

Các bước Sign in with Apple. (Ảnh: The Hacker News).

 

Lỗ hổng xảy ra trong quá trình gởi và trả thông tin có thể được hacker khai thác để chiếm của Apple ID của người dùng.

Theo báo cáo từ Apple, hãng đã fix được lỗi này và chưa có cuộc tấn công nào từ việc khai thác lỗ hổng.

Nếu người dùng có liên kết thẻ ngân hàng với tài khoản Apple thì nên cẩn trọng cân nhắc khi đăng nhập vào các ứng dụng với chức năng Sign in with Apple.

Có lẽ iFan đã quá hiểu tầm quan trọng của Apple ID, nếu để tin tặc chiếm đoạt thì khả năng bị khóa iPhone từ xa để đòi tiền chuộc là rất cao.

Dù sao đi chăng nữa thì việc sử dụng tài khoản riêng biệt cho những ứng dụng của bên thứ 3 là cần thiết và sẽ đảm bảo an toàn hơn cho các thiết bị Apple.

chọn
Công ty liên kết của PC1 gom hơn 600 ha đất công nghiệp
Từ tháng 7 đến nay, Western Pacific đã được chấp thuận đầu tư 3 khu công nghiệp hơn 600 ha ở Bắc Giang và Hà Nam. Theo đánh giá của SSI, điểm nhấn bất động sản năm 2024 của PC1 sẽ xoay quanh việc phát triển các dự án mới từ Western Pacific.