Người dùng iOS nên tắt ngay AirDrop
Số điện thoại, email của người dùng có thể bị lộ vì lỗi bảo mật trong AirDrop. Người dùng chỉ nên bật khi cần chuyển file và mặc định tắt để chờ bản vá lỗi.
Theo Mashable , các chuyên gia của Phòng thí nghiệm Bảo mật Mạng di động (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO), thuộc Đại học Kỹ thuật Darmstadt đã cảnh báo Apple về lỗ hổng nguy hiểm này từ tháng 5/2019 nhưng công ty vẫn làm ngơ. Khoảng 1,5 tỷ thiết bị vẫn chưa nhận được bản vá.
Tin tặc có thể lấy được thông tin nhạy cảm của người dùng qua lỗ hổng trên AirDrop.
“Kẻ tấn công có thể thu được số điện thoại và email của người dùng thông qua AirDrop”, nhóm nghiên cứu cho biết. “Họ chỉ cần dùng thiết bị có khả năng kết nối Wi-Fi, tiếp cận mục tiêu trong cự ly gần để bắt đầu quá trình khai thác bằng cách mở tính năng chia sẻ trên thiết bị iOS hoặc macOS”.
Theo 9to5mac , có 2 bước trong cơ chế hoạt động của AirDrop dẫn đến lỗ hổng nghiêm trọng này.
Đầu tiên, để cung cấp cho người dùng tùy chọn “Chỉ danh bạ” trong tính năng chia sẻ qua AirDrop, thiết bị của Apple âm thầm thu thập thông tin những máy thuộc phạm vi kết nối.
Video đang HOT
Để xem “bên kia” có trong danh bạ hay không, AirDrop sử dụng cơ chế xác thực lẫn nhau, so sánh số điện thoại và địa chỉ email của người dùng với các mục trong sổ địa chỉ.
Bước xác thực thiết bị trong danh bạ có thể bị khai thác để lấy thông tin.
Bước kế tiếp, dữ liệu được trao đổi cho 2 bên. Dù mã hóa, Apple lại sử dụng một cơ chế băm tương đối yếu. Các chuyên gia bảo mật có thể dịch ngược giá trị băm bằng cách sử dụng kỹ thuật đơn giản như tấn công brute-force.
Nhóm nghiên cứu đã giải quyết lỗ hổng AirDrop bằng một cách tiếp cận an toàn hơn, họ đặt tên là PrivateDrop. Tuy nhiên, Apple không có động thái nào sau khi được cảnh báo về nguy cơ rò rỉ thông tin cá nhân và xâm phạm quyền riêng tư.
Trước mắt, các chuyên gia của Đại học Kỹ thuật Darmstadt khuyên người dùng tự bảo vệ mình bằng cách tắt tính năng khám phá AirDrop trong cài đặt hệ thống và không mở menu chia sẻ.
Kết quả chi tiết của nghiên cứu sẽ được trình bày tại Hội nghị chuyên đề bảo mật USENIX diễn ra vào tháng 8.
Sai lầm thường mắc phải khi dùng iCloud
Những lỗi hay mắc phải khi sử dụng iCloud có thể gây ra các hậu quả nghiêm trọng như rò rỉ thông tin hoặc đánh cắp tài khoản ngân hàng.
iCloud là một trong những tính năng quan trọng trên thiết bị iOS, đây không chỉ là nơi để bạn lưu trữ dữ liệu, hình ảnh một cách an toàn và bảo mật, mà còn là lựa chọn hàng đầu để giải phóng dung lượng trên máy Mac hoặc iPhone.
Mặc dù nhiều người dùng có xu hướng quên hoặc coi iCloud như một "thùng rác kỹ thuật số", các chuyên gia công nghệ cho rằng đó không phải là cách sử dụng tính năng này khôn ngoan nhất.
Imani Francies, chuyên gia bảo mật kỹ thuật số tại Clearsurance.com chia sẻ trên Shefinds về hai lỗi lớn nhất có thể mắc phải khi sử dụng iCloud.
Không phân loại dữ liệu khi lưu trữ
Sai lầm đầu tiên là chúng ta hay lưu tất cả dữ liệu lên iCloud mà không hề phân loại chúng. Theo Francies, người dùng không nên lưu mọi loại tài liệu trong iCloud của mình.
"Điều này có thể chiếm một khoảng dung lượng không cần thiết và khiến bộ nhớ hết nhanh hơn bạn nghĩ. Bạn chỉ nên lưu trữ các tài liệu thường truy cập hoặc cần trích xuất nhanh lên iCloud, các dữ liệu còn lại nên được lưu trữ ở một nơi khác như ổ cứng", Francies chia sẻ.
Thói quen không chọn lọc dữ liệu lưu trữ khiến bộ nhớ iCloud mau cạn kiệt.
Ngoài ra Francies khuyên người dùng nên sắp xếp và phân loại dữ liệu theo hạng mục thường xuyên truy cập và không thường xuyên truy cập. Thao tác đơn giản này sẽ giúp iCloud của bạn không bị lộn xộn.
Không tạo mật khẩu riêng cho iCloud
Các chuyên gia công nghệ thường khuyên người dùng nên sử dụng các mật khẩu tách biệt cho các trang web và ứng dụng khác nhau, cách này cũng được áp dụng với trường hợp của iCloud.
Francies nói: "Sử dụng cùng một mật khẩu cho tài khoản iCloud và các tài khoản khác không phải là một ý hay, vì iCloud chứa nhiều thông tin nhạy cảm đồng thời cho phép truy cập vào điện thoại, nếu ai đó tìm ra một mật khẩu nào đó của bạn, họ có thể dễ dàng đăng nhập vào tài khoản iCloud và đánh cắp thông tin cá nhân hoặc xâm nhập vào tài khoản ngân hàng của bạn".
Bạn nên tạo nhiều mật khẩu cho các tài khoản khác nhau để tránh bị đánh cắp thông tin.
Từ hai gợi ý trên, người dùng iOS nên tập cho mình thói quen chọn lọc và sắp xếp thông tin lưu trữ trên iCloud, đồng thời dành thêm thời gian suy nghĩ một mật khẩu phức tạp và duy nhất cho tài khoản của mình. Hai thao tác đơn giản này có thể sẽ giúp bạn tránh được nhiều rắc rối sau này khi sử dụng iCloud.
Người dùng iOS đã chi hơn 10 tỷ USD cho top 100 ứng dụng đăng ký thuê bao trong năm 2020 Người dùng iOS tiếp tục cho thấy "sự chịu chi" của mình đối với các ứng dụng cho phép đăng ký thuê bao bên trong ứng dụng. Theo số liệu thống kê mới nhất từ Sensor Tower, chi tiêu của người tiêu dùng cho các ứng dụng và đăng ký thuê bao trong ứng dụng đang tăng lên hàng năm. Người dùng trên...