Nếu bạn là người dùng iOS, sẽ có khả năng bạn nhận được yêu cầu nhập mật khẩu một cách bất chợt và lặp lại nhiều lần. Hầu hết mọi người sẽ không nghi ngờ gì về nó, nhưng thực tế nó không thực sự an toàn.
Khung đăng nhập quen thuộc với người iOS ẢNH CHỤP MÀN HÌNH NEOWIN |
Theo Neowin, mặc dù hai khung đăng nhập trên nhìn giống nhau nhưng một trong số đó chính là bằng chứng về một lỗ hổng đã tồn tại nhiều năm trên iOS. Lỗ hổng có thể dễ dàng bị khai thác để thu thập mật khẩu người dùng chỉ bằng cách giả mạo thành khung đăng nhập.
Felix Krause đã phát hiện ra vấn đề và chia sẻ trên website của mình, với hy vọng Apple sẽ chú ý và khắc phục nó. Krause cho biết tấn công lừa đảo bằng cách này sẽ hiệu quả vì người dùng iOS đã quá quen thuộc với những yêu cầu nhập mật khẩu, không nghi ngờ chúng. Tuy nhiên, bất kỳ lập trình viên nào cũng có thể khai thác lỗ hổng để chiếm được thông tin quan trọng của người dùng.
Vậy làm sao để phát hiện thật giả? Bạn chỉ cần nhấn vào nút Home và xem liệu khung yêu cầu nhập mật khẩu có biến mất hay không. Nếu có, nhiều khả năng đó là một trường hợp lừa đảo. Nếu vẫn còn trên màn hình, đó có thể là một yêu cầu bình thường từ hệ điều hành, vì nó hoạt động độc lập với các ứng dụng và được cố định với một quy trình khác.
Theo Phú Uy (Thanh Niên)