iPhone của bạn có thể bị hack hay không?

08/06/2020 15:12 GMT+7

Từ lâu nay iPhone nổi tiếng là thiết bị mạnh mẽ về bảo mật nhờ tính khép kín của hệ sinh thái phần mềm và phần cứng. Tuy nhiên, không có thiết bị nào là hoàn hảo khi nói đến vấn đề bảo mật.

Hack là một thuật ngữ chung và thường được dùng không chính xác. Theo cách hiểu truyền thống, nó là thuật ngữ đề cập đến việc truy cập trái phép vào mạng máy tính. Trong ngữ cảnh iPhone, hack có thể hiểu theo những khả năng sau: Có quyền truy cập (trái phép) vào thông tin cá nhân của người khác đang lưu trữ trên iPhone. Giám sát hoặc sử dụng iPhone từ xa mà không có sự đồng ý của chủ sở hữu. Thay đổi cách thức hoạt động của iPhone thông qua phần mềm hoặc phần cứng bổ sung.
Về mặt kỹ thuật, chỉ cần một ai đó đoán được mật khẩu iPhone của bạn là có thể cấu thành một “hacker”. Việc cài đặt phần mềm giám sát trên iPhone để theo dõi các hoạt động của bạn cũng có thể bị coi là một hacker.
Ngoài ra còn có jailbreak hoặc các hành động cài đặt firmware tùy chỉnh trên thiết bị iOS cũng có thể được coi là một cách hack iPhone. Nhưng đây là một trong những cách định nghĩa hiện đại hơn về hack vì nó được sử dụng rộng rãi. Thực tế, có nhiều người dùng đã “hack” iPhone của chính họ bằng cách jailbreak để cài đặt phiên bản iOS đã bị sửa đổi nhằm loại bỏ các rào cản khó chịu của Apple.
Phần mềm độc hại cũng là một vấn đề bảo mật khác mà iPhone trước đây phải đối mặt. Bởi ngoài các phần mềm trên App Store, còn có các phần mềm bên ngoài được cài và khai thác thông qua lỗ hổng Zero-Day trên trình duyệt Safari của Apple, cho phép tin tặc cài phần mềm gián điệp để đánh cắp thông tin người dùng.
Jailbreak được cập nhật liên tục và là một trò chơi mèo vờn chuột giữa Apple và những người ưa thích chỉnh sửa iOS của họ. Nếu bạn luôn cập nhật thiết bị của mình, có thể bạn sẽ an toàn trước các cuộc tấn công dựa vào jailbreak. Nhưng các nhóm hacker, các tổ chức và chính phủ cũng quan tâm tới các biện pháp bảo vệ của Apple, họ đều sẵn sàng tìm kiếm các bước đột phá để truy cập sâu vào iOS mà không thông báo cho Apple và công chúng.
Dưới đây là một vài điều cần lưu ý về bảo mật iPhone dựa trên khuyến nghị của How To Geek:

iPhone của bạn không thể bị kiểm soát từ xa?

Mặc dù macOS có cài đặt máy chủ mạng ảo (VNC) và cho phép điều khiển máy Mac của bạn từ xa, nhưng iOS thì không. Apple không cho phép bất cứ ai điều khiển iPhone từ xa thông qua các ứng dụng truy cập từ xa như TeamViewer.
Điều này có nghĩa là bạn không thể điều khiển iPhone của ai đó mà không cần bẻ khóa nó trước đó. Có các máy chủ VNC sẵn sàng cho phép người dùng điều khiển từ xa iPhone đã jailbreak của họ, nhưng iOS mặc định không có tính năng này.

Hệ thống cấp quyền của iOS cho phép bạn kiểm soát ứng dụng tốt hơn

Ảnh chụp màn hình

iOS sử dụng hệ thống cấp phép mạnh mẽ để quản lý và cấp quyền cho ứng dụng với các thông tin cụ thể về dịch vụ và loại hình cấp quyền. Khi bạn mở hoặc cài đặt một ứng dụng lần đầu, bạn thường được thông báo về các yêu cầu cấp quyền như dịch vụ định vị hoặc camera của iOS. Theo nghĩa đen, các ứng dụng này sẽ không thể truy cập các dịch vụ hay thông tin này trên máy của bạn nếu không được bạn cấp phép.
Đáng chú ý, không có tùy chọn cấp phép nào có sẵn trên iOS cho phép một ứng dụng bên ngoài có toàn quyền truy cập đầy đủ vào hệ thống. Trên iOS, mỗi ứng dụng được tách ra khỏi hệ thống và hoạt động trong một môi trường an toàn riêng kiểu sandbox (cô lập). Nó cho phép ngăn các ứng dụng có khả năng gây hại và ảnh hưởng đến phần còn lại của hệ thống, bao gồm các giới hạn quyền truy cập vào thông tin cá nhân và dữ liệu ứng dụng.
Tuy nhiên, bạn cần phải cảnh giác với các quyền mà bạn cấp cho một ứng dụng. Ví dụ, Facebook muốn truy cập vào danh bạ của bạn nhưng nó không cần thiết phải có quyền này mới hoạt động được. Khi bạn cấp quyền truy cập thông tin cho một ứng dụng, nó có thể làm bất cứ điều gì với thông tin đó, bao gồm tải nó lên một máy chủ khác và lưu trữ nó ở đó. Điều này xem ra đã vi phạm thỏa thuận của nhà phát triển với App Store của Apple, nhưng về mặt kỹ thuật các ứng dụng đều có thể làm thế. Do vậy, bạn cần suy nghĩ và xem xét kỹ khi cấp quyền cho các ứng dụng.

Apple ID và bảo mật iCloud

Tài khoản iCloud của bạn (còn gọi là Apple ID) có thể dễ dàng bị đột nhập từ bên ngoài hơn so với iPhone. Bởi nó cũng giống như các tài khoản trực tuyến khác, các bên thứ ba vẫn có thể âm thầm đánh cắp thông tin đăng nhập iCloud của bạn.

Hãy kích hoạt xác thực 2 yếu tố cho tài khoản iCloud dùng trên iPhone của bạn

Ảnh chụp màn hình

Để giảm thiểu nguy cơ này, bạn có thể kích hoạt tính năng xác thực 2 yếu tố (2FA) cho Apple ID. Để đảm bảo điều này, hãy vào phần Cài đặt > tên tài khoản iCloud của bạn > Mật khẩu và bảo mật và kích hoạt xác thực 2 yếu tố rồi thiết lập nó (nếu chưa kích hoạt). Từ nay trở đi, mỗi khi bạn hoặc ai đó đăng nhập vào tài khoản iCloud của bạn, họ sẽ cần thêm cả mật mã được gửi đến thiết bị hoặc số điện thoại của bạn, điều này giảm thiểu nguy cơ bị chiếm dụng tài khoản Apple ID ngay cả khi người khác đã có thông tin đăng nhập.
Tuy nhiên, ngay cả 2FA cũng dễ bị tấn công về mặt kỹ thuật và chúng gọi là Social Engineering Attack - một kỹ thuật để chuyển số điện thoại từ SIM này qua SIM khác, cho phép hacker có được mảnh ghép cuối cùng để đánh cắp các tài khoản sử dụng xác thực 2 bước. Nó không phải là thứ dễ xảy ra nhưng là thứ cho thấy bạn vẫn cần cảnh giác kể cả khi đã bật 2FA.

Phần mềm gián điệp trên iPhone

Một trong những nguy cơ hack iPhone dễ gặp nhất là các phần mềm gián điệp. Các ứng dụng này âm thầm xâm nhập bằng cách tạo ra nỗi hoang mang và sợ hãi của người dùng rồi mời họ cài đặt phần mềm giám sát trên thiết bị. Chúng thường được chào bán cho các bậc phụ huynh dưới dạng một phần mềm theo dõi iPhone của con cái.
Các ứng dụng này không thể hoạt động trên kho ứng dụng chính thức của iOS, nên chúng thường yêu cầu thiết bị phải được bẻ khóa sẵn. Điều này khiến iPhone phải qua các bước thao tác liên quan đến bảo mật và gặp nhiều rủi ro tiềm năng, bên cạnh đó một số ứng dụng nhất định sẽ không hoạt động trên các thiết bị đã bẻ khóa. Sau khi iPhone bị bẻ khóa và cài đặt ứng dụng giám sát, kẻ khác có thể thoải mái xem xét mọi tin nhắn hoặc cuộc gọi và thậm chí là các hình ảnh có trên iPhone của nạn nhân.

Các ứng dụng lấy danh nghĩa dùng cho các phụ huynh theo dõi con cái nhưng tiềm ẩn nhiều rủi ro

Ảnh chụp màn hình

May mắn thay, các ứng dụng xấu này sẽ không hoạt động được trên iPhone mới gồm Xs, Xr, 11 và SE. Chúng chỉ có sẵn cho một số thiết bị hỗ trợ iOS 13 đã bẻ khóa. Tuy nhiên, chúng sẽ không ngừng nỗ lực để có mặt trên các iPhone đời mới. Nên thứ mà bạn cần là luôn cảnh giác và từ chối các cài đặt từ những nguồn không tin cậy bên ngoài App Store.

Wi-Fi vẫn có thể bị tấn công

Bất kể bạn đang sử dụng thiết bị nào, mạng không dây không an toàn vẫn là một trong những mối đe dọa lớn nhất với bảo mật trên thiết bị di động. Các tin tặc có thể sử dụng kỹ thuật “man in the middle” để thiết lập các mạng không dây giả vốn không được bảo mật để đánh cắp thông tin từ lưu lượng truy cập của bạn.
Bằng cách phân tích lưu lượng này qua kỹ thuật đánh hơi gói tin (được gọi là packet sniffing), tin tặc có thể thấy được các thông tin mà bạn gửi và nhận. Nếu các thông tin này không được mã hõa, chúng có thể dễ dàng trích xuất được các thông tin nhạy cảm như mật khẩu đăng nhập hay số thẻ tín dụng của bạn.
Do vậy, hãy cảnh giác và tránh xa các mạng Wi-Fi không bảo mật ở các địa điểm công cộng. Để tăng độ an toàn, hãy mã hóa lưu lượng truy cập trên iPhone của bạn qua giao thức VPN.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.