Theo Neowin, mặc dù hai khung đăng nhập trên nhìn giống nhau nhưng một trong số đó chính là bằng chứng về một lỗ hổng đã tồn tại nhiều năm trên iOS. Lỗ hổng có thể dễ dàng bị khai thác để thu thập mật khẩu người dùng chỉ bằng cách giả mạo thành khung đăng nhập.
Felix Krause đã phát hiện ra vấn đề và chia sẻ trên website của mình, với hy vọng Apple sẽ chú ý và khắc phục nó. Krause cho biết tấn công lừa đảo bằng cách này sẽ hiệu quả vì người dùng iOS đã quá quen thuộc với những yêu cầu nhập mật khẩu, không nghi ngờ chúng. Tuy nhiên, bất kỳ lập trình viên nào cũng có thể khai thác lỗ hổng để chiếm được thông tin quan trọng của người dùng.
Vậy làm sao để phát hiện thật giả? Bạn chỉ cần nhấn vào nút Home và xem liệu khung yêu cầu nhập mật khẩu có biến mất hay không. Nếu có, nhiều khả năng đó là một trường hợp lừa đảo. Nếu vẫn còn trên màn hình, đó có thể là một yêu cầu bình thường từ hệ điều hành, vì nó hoạt động độc lập với các ứng dụng và được cố định với một quy trình khác.
Bình luận (0)