Người dùng iPhone cần tắt ngay tính năng này để tránh bị đánh cắp dữ liệu
It ai biết rằng, chiếc iPhone tưởng chừng như bất khả xâm phạm lại có thể ẩn chứa những lỗ hổng bảo mật ngay trong cài đặt mặc định.
Báo Người đưa tin ngày 19/02 đưa thông tin với tiêu đề: "Người dùng iPhone cần tắt ngay tính năng này để tránh bị đánh cắp dữ liệu" cùng nội dung như sau:
Giữa bối cảnh tội phạm mạng ngày càng tinh vi, người dùng iPhone cũng có nguy cơ bị đánh cắp thông tin cá nhân, tài khoản ngân hàng, thậm chí là những bức ảnh riêng tư chỉ vì những thiết lập tưởng chừng vô hại. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và các cơ quan thực thi pháp luật đã lên tiếng cảnh báo về mối nguy hiểm tiềm ẩn này, khẳng định rằng đây không còn là nguy cơ lý thuyết mà đã trở thành hiện thực đáng báo động.
Vậy lỗ hổng này nằm ở đâu? Câu trả lời nằm ở chính những cài đặt Wi-Fi mặc định trên iPhone của bạn, cụ thể là tính năng "Tự động kết nối" (Auto-Join). Theo mặc định, iPhone được thiết lập để tự động kết nối với các điểm phát Wi-Fi công cộng tại quán cà phê, nhà hàng, trung tâm thương mại... Nghe có vẻ tiện lợi, nhưng chính sự tiện lợi này lại vô tình biến chiếc điện thoại của bạn thành miếng mồi ngon cho tin tặc.
Chuyên gia bảo mật từ Kaspersky giải thích rằng mối đe dọa lớn nhất từ Wi-Fi miễn phí nằm ở khả năng tin tặc có thể chen vào giữa bạn và điểm truy cập Wi-Fi. Thay vì kết nối trực tiếp với hotspot hợp pháp, thiết bị của bạn sẽ vô tình gửi thông tin đến máy chủ giả mạo do hacker kiểm soát. Trong kịch bản này, mọi dữ liệu bạn trao đổi trên internet, từ email quan trọng, thông tin thẻ tín dụng đến mật khẩu tài khoản ngân hàng, đều có thể bị hacker đánh cắp. Một khi đã nắm trong tay những thông tin này, chúng có thể dễ dàng xâm nhập vào hệ thống của bạn bất cứ lúc nào.
Để tự bảo vệ mình, điều đầu tiên và quan trọng nhất bạn cần làm là vô hiệu hóa ngay lập tức tính năng "Tự động kết nối Wi-Fi" trên iPhone.
Tại đây, bạn có thể chọn chọn "Off" (Tắt) hoặc "Hỏi" (Ask). Với những thiết lập này, chiếc iPhone của bạn sẽ không còn tự kết nối với các mạng Wi-Fi lạ, tiềm ẩn nguy cơ rủi ro. Một biện pháp phòng ngừa khác được các chuyên gia khuyến cáo là tắt hoàn toàn Wi-Fi khi bạn rời khỏi nhà hoặc sử dụng những địa điểm Wi-Fi tin cậy.
Ngoài ra, NSA cũng khuyến nghị người dùng iPhone nên tắt Bluetooth khi không sử dụng. Bluetooth, dù tiện lợi cho việc kết nối thiết bị ngoại vi, cũng có thể trở thành "cửa sau" để tin tặc tấn công thông qua lỗ hổng BlueBorne. Với BlueBorne, hacker có thể chiếm quyền kiểm soát thiết bị của bạn mà không cần bất kỳ tương tác nào từ phía người dùng, dẫn đến nguy cơ bị tấn công ransomware, đánh cắp dữ liệu hoặc thậm chí là gián điệp mạng.
Nếu bạn đã từng kết nối với một mạng Wi-Fi công cộng không an toàn và không muốn kết nối lại trong tương lai, bạn có thể dễ dàng xóa mạng đó khỏi danh sách "ghi nhớ" của iPhone. Trong mục Cài đặt (Settings) > Wi-Fi, hãy nhấn vào "Sửa" (Edit) ở góc trên bên phải màn hình. Các mạng Wi-Fi có thể xóa sẽ hiển thị biểu tượng vòng tròn đỏ với dấu gạch ngang trắng bên trái. Chỉ cần nhấn vào biểu tượng này trên mạng bạn muốn xóa và chọn "Xóa" (Delete). Sau khi hoàn tất, nhấn "Xong" (Done).
Cuối cùng, hãy luôn cảnh giác với những mạng Wi-Fi có tên gần giống với tên các nhà hàng, khách sạn nổi tiếng nhưng lại có những lỗi chính tả nhỏ. Đây có thể là những mạng Wi-Fi giả mạo do tội phạm mạng tạo ra với mục đích giăng bẫy người dùng, đánh cắp thông tin cá nhân và tài khoản ngân hàng.
Trong kỷ nguyên số, bảo vệ dữ liệu cá nhân là trách nhiệm của mỗi người. Hãy hành động để bảo vệ dữ liệu trên chiếc iPhone của bạn, tránh trở thành nạn nhân của tội phạm mạng.
Trước đó, báo Dân trí ngày 13/07 cũng có bài đăng với thông tin: "Người dùng iPhone cần làm ngay điều này để tăng cường bảo mật". Nội dung được báo đưa như sau:
Cách đây không lâu, Apple cho biết công ty đã phát hiện ra một số lỗ hổng bảo mật trên iPhone, iPad và máy tính Mac. Những lỗ hổng này đã bị các nhóm tin tặc tích cực khai thác trong suốt thời gian qua.
Các bản cập nhật phản hồi bảo mật nhanh cho phép công ty có thể thường xuyên khắc phục những vấn đề liên quan đến bảo mật, trong khi không ảnh hưởng đến tổng thể phần mềm trên thiết bị.
Cuối tháng 6, Apple đã giới thiệu bản cập nhật iOS 16.5.1 và iPadOS 16.5.1. Trên phiên bản hệ điều hành này, công ty cho biết đã khắc phục lỗ hổng bảo mật nghiêm trọng về iMessage.
Theo Android Authority, lỗ hổng bảo mật trên liên quan đến cuộc tấn công mạng Triangulation. Cuộc tấn công Triangulation được thực hiện bằng cách gửi tin nhắn iMessage có tệp đính kèm độc hại.
Phần mềm gián điệp có thể tự động cài vào iPhone ngay cả khi người dùng chưa mở tin nhắn. Sau đó, phần mềm độc hại sẽ âm thầm đánh cắp thông tin cá nhân bao gồm bản ghi âm, hình ảnh, dữ liệu vị trí hay mật khẩu trên điện thoại.
Trang Washington Post cho biết hàng nghìn thiết bị đã bị tấn công thông qua phương thức trên. Vì thế, người dùng cần nhanh chóng cài đặt phiên bản cập nhật này để tránh bị đánh cắp dữ liệu.
