Apple run sợ vì iCloud bị hack hàng loạt tại Trung Quốc
Apple đã gấp rút phát đi cảnh báo an ninh cho những người dùng của mình sau khi dịch vụ iCloud bị “ hack” hàng loạt tại Trung Quốc.
Cách đây ít ngày, nhiều người dùng sản phẩm Apple tại Trung Quốc tố bị chuyển hướng truy cập đến một website giả mạo iCloud khi đăng nhập vào dịch vụ đám mây của Apple. Điều này dẫn đến việc hàng triệu tài khoản tại đất nước tỷ dân đứng trước nguy cơ bị hacker chiếm dụng tài khoản iCloud để xâm nhập vào những dữ liệu riêng tư.
GreatFire, một tổ chức phi lợi nhuận chuyên đấu tranh cho vấn đề kiểm duyệt Internet tại Trung Quốc, cho rằng chính quyền Bắc Kinh đã đứng sau cuộc tấn công này. Bằng phương thức “Man in the Middle” (MITM – tạm dịch “người trung gian”), nhóm tấn công đã giăng một cái bẫy trên diện rộng và khiến bất kỳ người dùng iCloud nhẹ dạ nào cũng có thể mất tài khoản nếu không nhận ra mình bị chuyển hướng đến một trang web giả mạo.
Video đang HOT
Cách đây ít giờ, Apple đã phát đi cảnh báo đối với những người dùng của hãng để họ cẩn trọng hơn khi đăng nhập vào dịch vụ iCloud. Hãng công nghệ Mỹ tỏ ra thận trọng khi không chỉ đích danh “những người dùng ở Trung Quốc”, nhưng truyền thông phương Tây đều cho rằng cảnh báo trên là động thái của Apple sau khi chứng kiến những gì đang diễn ra tại thị trường lớn nhất thế giới.
Theo AP, Telegraph, phương thức tấn công MITM đặc biệt nguy hiểm bởi nó tạo ra một “tấm lưới” chắn ngang luồng dữ liệu giữa người dùng và máy chủ iCloud của Apple, khiến mọi thông tin đăng nhập, mật khẩu, iMessage, hình ảnh, video, danh bạ,… đều có thể bị hacker chiếm đoạt.
Để tránh trở thành nạn nhân của MITM, các diễn đàn bảo mật nổi tiếng khuyên người dùng nên truy cập vào iCloud bằng trình duyệt Chrome và Firefox. Những trình duyệt này sẽ dễ dàng phát hiện những chứng thư bảo mật không phù hợp – vốn được hacker sử dụng để tấn công bằng phương thức MITM.
Theo Hacker News, tại Trung Quốc, không ít người dùng truy cập internet bằng trình duyệt mang tính “địa phương” như “Qihoo360″, và những trình duyệt web loại này dễ dàng bỏ qua những chứng thư bảo mật đáng ngờ để lừa người dùng “vào tròng”.
Hiện chưa rõ động cơ của vụ tấn công. Truyền thông phương Tây cho rằng hành động này có liên quan đến cuộc biểu tình tại Hong Kong. Chính phủ Trung Quốc chưa đưa ra bất cứ bình luận nào về vụ việc.
Theo Zing
Thoát chết nhờ Find My iPhone sau 17 giờ kẹt dưới vách núi
Một cảnh sát đã dùng tính năng Find My iPhone để cứu sống một phụ nữ bị mắc kẹt trong khe núi sâu 150 mét.
Melissa Vasquez đã bị văng khỏi xe của cô sau một vụ tai nạn ô tô. Hệ thống theo dõi OnStar trên chiếc xe đã báo cáo về vụ tai nạn vào lúc 2 giờ chiều tại điểm giao cắt giữa đường Highway 17 và Camden Avenue, San Jose (Mỹ), tuy nhiên cảnh sát không tìm thấy bất cứ dấu hiệu nào về vụ tai nạn tại hiện trường. Chiều hôm đó, OnStar cập nhật vị trí của chiếc xe tại trung tâm thành phố San Jose với hai lốp xe đã bị tách rời, nhưng cảnh sát vẫn chưa thể tìm ra nạn nhân.
May mắn thay, một cảnh sát có tên Campbell là một tín đồ công nghệ ông đã nhận ra rằng có thể sử dụng chiếc iPad thu được ở nhà của nạn nhân để truy cập tính năng Find My iPhone sau đó tìm vị trí của cô. Rất may mắn là Vasquez đã sử dụng mật khẩu khá đơn giản cho chiếc iPad nên ở lần thử thứ ba Campbell đã mở khóa được chiếc iPad.
Kích hoạt trình tìm kiếm vị trí điện thoại, các nhân viên cảnh sát đã xác định được vị trí của Vasquez. Hai mươi phút sau nhân viên cứu hộ tìm ra cô và đưa cô đi cấp cứu bằng trực thăng cứu hộ.
Theo Hoàng Kỷ/VnReview
Nguy cơ mất tài khoản từ đường link giả mạo trên Facebook Một lỗ hổng của nằm trong ứng dụng bên thứ ba trên mạng xã hội Facebook đang được tin tặc khai thác để lừa người dùng vào các trang web chứa mã độc. Ứng dụng có tên static html:iframe tabs do bên thứ ba phát triển (cho phép các quản trị FanPage tạo ra trang HTML tĩnh để chèn vào trang của mình)...