1. Cuộc tấn công Zero click qua iMessage
Các nhà nghiên ức thuộc hãng bảo mật Karpersky đã phát hiện ra chiến dịch mang tên APT (hay Advanced Persistent Threat) tấn công hệ điều hành IOS.
Chiến dịch này phát tán mã độc Zero Click thông qua iMessage. Mã độc Zero Click là gì? Thực chất đây là một cách thức tấn công mà kẻ có chủ đích sẽ gửi tin nhắn có chữa mã độc, không cần người dùng click để kích hoạt chúng vẫn có thể tự động xâm nhập vào thiết bị. Hình thức tấn công này vô cùng nguy hiểm khi hàng ngày có rất nhiều tin nhắn được gửi đến máy và người dùng khó lòng check thường xuyên.
Lỗ hổng bảo mật iPhone đã được nhóm chuyên gia phân tích kĩ lượng. Các tin nhắn chứa mã độc sau khi được gửi đi, tiếp đó chúng tự động tải xuống các thành phần bổ sung để có được quyền root trên thiết bị đích, sau đó phần mềm gián điệp mà Kaspersky gọi là TriangleDB được triển khai trong bộ nhớ và iMessage ban đầu sẽ bị xóa.
Bộ cấy không có cơ chế bền vững và nếu thiết bị đích được khởi động lại, thì toàn bộ chuỗi cũng tái thiết lập xâm nhập vào máy như ban đầu
“Nếu không xảy ra quá trình khởi động lại, bộ cấy ghép sẽ tự động gỡ cài đặt sau 30 ngày, trừ khi những kẻ tấn công kéo dài thời gian này,” Kaspersky cho biết thêm.
Được viết bằng Objective-C, bộ cấy TriangleDB giao tiếp với máy chủ chỉ huy và kiểm soát để trao đổi và gửi dữ liệu đã đánh cắp. Ngoài ra, Karpersky cũng đã phát hiện được hàng nghìn chiếc điện thoại đang bị tấn công theo hình thức này.
2. Năm cách hạn chế bị xâm đánh cắp thông tin
Dù là người dùng phổ thông hay những người nổi tiếng, điện thoại luôn chứa rất nhiều thông tin quan trọng như tài khoản ngân hàng, hình ảnh cá nhân, dữ liệu kinh doanh,... Việc tiết lộ có thể gây ảnh hưởng nghiệm trọng đến hình ảnh cá nhân, tài sản và công việc kinh doanh. Vậy nên người dùng có thể thực hiện theo một vài cách sau để hạn chế bị đánh cắp dữ liệu
2.1 Cập nhật hệ điều hành
Apple luôn có những đợt cập nhật hệ điều hành thường xuyên để sửa lỗi tính năng cũng như khả năng bảo mật iPhone. Người dùng cũng cần chú ý để tiến hành cài đặt, điều này sẽ giúp tăng cường bảo mật với các cách thức tấn công mới.
2.2 Phân quyền ứng dụng
Các phần mềm trên App Store là những phần mềm đã qua kiểm duyệt và đạt đủ yêu cầu cả về bảo mật và tính năng trước khi được xét duyệt. Việc sử dụng không hề gây ra tình trạng bị đánh cắp dữ liệu. Tuy nhiên các phần mềm bên ngoài thì khác, chúng có thể chứa những mã theo dõi mà người dùng khó lòng nhận biết. Đây cũng là một trong nhiều lo ngại mà Apple vẫn chưa cho ra mắt tính năng sideloading trong iOS 17. Vậy nên người dùng hãy thận trọng khi cho phép các phần mềm bên thứ ba truy cập vào thư mục ảnh, xác định vị trí,... trên thiết bị iPhone.
2.3 Không tiến hành Jailbreak
Jailbreak khá được người dùng yêu thích công nghệ vọc mạch để tìm hiểu về hệ thống của những chiếc iPhone. Tuy nhiên, điều này sẽ phá vỡ tính bảo mật iPhone đã được nhà sản xuất thiết lập sẵn, vô tình biến chiếc máy thành trở nên dễ dàng bị xâm nhập. Bên cạnh đó, root máy cũng là hình thức tương tự mà người dùng không nên thực hiện để không trở thành nạn nhân các hacker.
2.4 Sử dụng mật khẩu nhiều ký tự
Hiện nay, một người dùng có thể sử dụng hàng chục tài khoản khác nhau. Nhiều người dùng cảm thấy đau đầu và không thể nào nhớ hết được chúng vậy nên họ thường để mật khẩu dễ dàng nhưng lại thiếu độ phức tạp.
Cách tốt nhất là các bạn nên chọn số lượng 3 - 5 mật khẩu chuyên dùng để đăng ký tài khoản với nhiều ký tự sử dụng thường xuyên. Sau đó, người dùng có thể lưu trữ trong file excel trên máy tính, trên giấy, trên cloud,... vừa khỏi quên mà vừa có thể ghi nhớ tốt.
2.5 Chặn Pop-up
Các quảng cáo Pop-up thường gây ra khá nhiều phiền toái dành cho người dùng nhưng ngoài ra chúng còn là trung gian giúp các hacker xâm nhập điện thoại. Một click vô tình có thể tải về máy phần mềm gián điệp hoặc truy cập trang web độc hại. Vậy nên cách tốt nhất là bật tính năng chặn pop-up để không trở thành nạn nhân của các vụ hack.
Dù là hệ thống bảo mật cao cấp nhất thì cũng luôn tồn tại những lỗ hổng mà những kẻ có chủ đích có thể nhắm đến và khai thác. Mọi người đều có thể bị hack tuy nhiên người dùng nên có ý thức về vấn đề bảo mật và các cách hạn chế điều đó để có thể bảo vệ dữ liệu cá nhân tốt hơn.
Tạm kết
Hy vọng bài viết trên giúp các bạn biết được phương thức hacker đánh cắp dữ liệu và cách để hạn chế điều đó. Nếu bạn còn bất cứ thắc mắc nào liên hệ ngay hotline để được Oneway tư vấn và hỗ trợ