Hôm nay, một sự kiện đáng chú ý đã xảy ra khi iPhone xuất hiện lỗ hổng Zero-day trong ứng dụng iMessage. Theo thông tin từ sàn giao dịch tiền điện tử Binance, tin tặc đang bán lỗ hổng này trên Dark Web với giá 2 triệu USD. Điều này khiến người dùng iPhone phải đối mặt với nguy cơ an ninh thông tin lớn.
Trust Wallet đã khuyên người dùng nên tắt iMessage cho đến khi Apple đưa ra bản vá lỗi. Tuy nhiên, không phải ai cũng tin rằng việc này là cần thiết. Một số cho rằng Trust Wallet có thể quá đáng lo lắng và không có bằng chứng rõ ràng cho thấy việc khai thác lỗ hổng Zero-day đã xảy ra.
Để bảo vệ thông tin cá nhân, người dùng cũng có thể kích hoạt Chế độ phong tỏa trên iPhone thay vì tắt iMessage. Chế độ này được thiết kế để ngăn chặn các cuộc tấn công mạng phức tạp và hiếm gặp. Apple khẳng định rằng thiết bị sẽ an toàn khi ở trong Chế độ phong tỏa.
Với các biện pháp và lời khuyên này, người dùng cần cân nhắc và thực hiện để bảo vệ thông tin cá nhân và an toàn trên iPhone. #iPhone #iMessage #LỗHổngZeroDay #AnNinhThongTin #ChếĐộPhongTỏa
Theo PhoneArena, ví phi tập trung thuộc sở hữu của sàn giao dịch tiền điện tử Binance đã viết trên X rằng họ có thông tin đáng tin cậy về việc khai thác lỗ hổng Zero-day trong iMessage mà người dùng iPhone phải đối mặt. Họ cho biết, một hacker đang bán lỗ hổng Zero-day này trên Dark Web với giá 2 triệu USD.
Người dùng được khuyến cáo sử dụng Chế độ phong tỏa thay vì vô hiệu hóa iMessage
Nội dung bài đăng cho biết, tin tặc có thể truy cập vào iPhone của nạn nhân mà không cần bất kỳ thông tin đầu vào hoặc tương tác nào từ họ. Mặc dù bất kỳ ai cũng có thể là mục tiêu, nhưng các mục tiêu có giá trị cao sẽ đặc biệt gặp rủi ro. Trust Wallet đã khuyên người dùng nên tắt iMessage cho đến khi Apple đưa ra bản sửa lỗi.
Mặc dù vậy, TechCrunch không cho rằng người dùng phải bắt buộc làm điều đó, trừ khi họ là những người sử dụng dữ liệu nhạy cảm. Cơ quan này tin rằng Trust Wallet đang phản ứng thái quá và lưu ý rằng không có bằng chứng nào cho thấy hành vi khai thác tồn tại.
Thông tin mà Trust Wallet tuyên bố được xác minh là một quảng cáo trên Dark Web đề cập đến trang web có tên CodeBread Lab. Việc tìm kiếm và phát triển phương thức tấn công “zero-click” đối với Zero-day là một nhiệm vụ khó khăn, trong khi trang web CodeBread Lab cung cấp nội dung đầy lỗi chính tả và dường như cho thấy rằng thực sự chưa có khả năng họ tạo ra một phương thức khai thác lỗ hổng Zero-day như vậy.
Để tìm hiểu sâu hơn, TechCrunch thậm chí đã cố gắng mua lỗ hổng và phát hiện trang web này yêu cầu thanh toán số tiền 2 triệu USD giá trị Bitcoin đến địa chỉ ví trên blackchain công khai. Kết quả là không ai làm điều đó, vì vậy rất có khả năng CodeBreach Lab đang cố gắng lừa đảo tiền điện tử của mọi người và Trust Wallet quá tin tưởng nó.
Mặc dù vậy, người dùng cũng nên cân nhắc kích hoạt Chế độ phong tỏa (Lockdown Mode) trên iPhone thay vì tắt iMessage. Đó là một chế độ được thiết kế để bảo vệ người dùng khỏi “các cuộc tấn công mạng cực kỳ hiếm gặp và rất tinh vi”. Apple cho biết không ai có thể hack thiết bị của họ ở Chế độ phong tỏa. Để kích hoạt, người dùng hãy vào Cài đặt > Quyền riêng tư & Bảo mật > Chế độ phong tỏa > Bật chế độ phong tỏa và làm theo chỉ dẫn.
Tiếng Việt
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu
Chat với tư vấn viên
Gọi ngay