Search
Chủ nhật , 25/01/2015, 10:13 AM

Bảo mật 2 yếu tố của Apple đôi khi vẫn vô dụng

Tại thời điểm này, tính năng xác thực 2 yếu tố trên Apple ID vẫn chủ yếu là để bảo vệ cho thẻ tín dụng/tài khoản chứ không phải là các thông tin nhạy cảm của bạn.


Đầu tháng 9/2014, ngay trước khi Apple ra mắt iPhone 6 và phiên bản mới của hệ điều hành iOS, công ty của Tim Cook đã bị chao đảo bởi một scandal nghiêm trọng – ảnh nhạy cảm của rất nhiều giải trí hàng đầu đã bị lấy trộm trực tiếp từ tài khoản iCloud của các nạn nhân và tung lên mạng.

Kẻ tấn công không bẻ khóa iTunes mà dùng các phương thức khác để lấy trộm email/mật khẩu và truy cập vào tài khoản của nạn nhân - một dạng tấn công có thể được phòng tránh thông qua Xác thực 2 yếu tố (2FA).

Lo ngại về ảnh hưởng của scandal này, Apple liên tục đưa ra lời giải thích cho người dùng về chính sách bảo mật và riêng tư của công ty cho người dùng trong hàng tuần sau đó.

Công ty của Tim Cook cam kết với khách hàng dữ liệu của của họ sẽ được bảo vệ an toàn khỏi các tin tặc cũng như các chương trình gián điệp, đồng thời khuyến khích người dùng sử dụng chế độ xác thực 2 yếu tố đã được cải tiến.

Tuy nhiên, đến nay dù Apple vẫn cảnh báo người dùng khi sử dụng Apple ID trên các thiết bị lạ, cách thực hiện của Apple vẫn chưa đủ an toàn để bảo vệ dữ liệu cá nhân của khách hàng một cách toàn diện.

Theo cây viết Dani Grant của trang Medium.com, dù chế độ xác thực 2 yếu tố có an toàn đến mấy đi chăng nữa, Apple vẫn đang không áp dụng chế độ này lên toàn bộ các thành phần của tài khoản Apple ID.

Cụ thể hơn, miễn là một ai đó có quyền truy cập vào tài khoản Apple ID của bạn (sử dụng địa chỉ email và mật khẩu chính xác), người đó sẽ luôn truy cập được vào các thông tin của bạn trên iMessage, FaceTime hay trang web Apple.com.

Hệ thống của Apple không phải lúc nào cũng sẽ gửi đi các tin nhắn/email cảnh báo về các hoạt động truy cập bất thường này. Tồi tệ hơn, việc đăng nhập vào các dịch vụ này là hoàn toàn có thể thực hiện được trên tài khoản đã kích hoạt chế độ xác thực 2 yếu tố: các dịch vụ của Apple không hề đưa ra yêu cầu nhập mã xác thực thứ 2.

Dani Grant đã đăng nhập thành công vào iMessage, FaceTime, iTunes, App Store và Apple.com mà không bị yêu cầu mã xác thực 2 yếu tố. Chỉ riêng FaceTime được mặc định áp dụng tính năng này trên hệ thống của Apple.

Nếu có thể dễ dàng truy cập vào các dịch vụ này, kẻ xấu có thể xem được chi tiết các tin nhắn iMessage và lịch sử FaceTime, truy cập vào các dữ liệu cá nhân lưu trữ trên iTunes và xem toàn bộ lịch sử mua bán ứng dụng. Các thông tin này có thể bao gồm cả những dữ liệu nhạy cảm mà bạn không muốn công khai.

Nói cách khác, chỉ cần một bên thứ ba lấy được thông tin Apple ID của bạn, đối tượng này hoàn toàn có thể lấy được các dữ liệu cá nhân nhạy cảm mà bạn lưu trữ trên các dịch vụ của Apple.

Trong khi 2FA trên Apple ID vẫn có thể bảo vệ tài khoản khỏi các trường hợp nguy hiểm hơn (ví dụ như thay đổi mật khẩu, truy cập vào iCloud hoặc thực hiện mua ứng dụng/nội dung iTunes), rõ ràng công ty của Tim Cook vẫn không thể giải quyết triệt để các vấn đề bảo mật căn bản cho các dịch vụ dữ liệu của mình.

Theo Giaoducthoidai


Điện thoại

Apple sẽ bán riêng cáp sạc nhanh cho iPhone 15 Pro
Cáp USB-C dành cho iPhone 15 Pro sẽ có độc dài 0,8m, hỗ trợ sạc và truyền dữ liệu siêu...
 
Mẫu iPhone giá rẻ nhất của Apple chính thức lên kệ tại Việt Nam
Sau khoảng một tháng mẫu iPhone 13 xanh “rừng thông” lên kệ tại Việt Nam, người dùng trong nước tiếp...
 
7 smartphone rẻ nhất 2021 giá chỉ khoang hơn 2 triệu đồng
Các smartphone tầm giá 2 triệu đồng ra mắt năm nay đều hỗ trợ 4G, pin lớn, camera AI, cấu...
 
Chi tiết Vsmart Aris giá 7.5 triệu: Mặt lưng kính nhám, hiệu năng ổn, chỉ tiếc màn hình 'giọt nước'
Vsmart Aris với mức giá 7.5 triệu đồng đánh dấu sự trở lại của thương hiệu smartphone Việt ở phân...

Máy tính bảng

iPad lần đầu được sản xuất ở Việt Nam
Một phần dây chuyền lắp ráp iPad được chuyển tới Việt Nam, đánh dấu lần đầu thiết bị này được...
 
Apple bất ngờ ra mắt hai mẫu iPad mới
Sau khi đăng thông báo 'be right back' trên website, Apple công bố iPad Mini và iPad Air thế hệ...
 
iPad Pro 2018 sẽ mỏng chỉ 5,9 mm
Máy tính bảng thế hệ mới của Apple, dự kiến ra mắt cuối tháng 10, sẽ có thiết kế mỏng...
 
Đánh giá chi tiết iPad 9,7 inch (2018)
Mẫu iPad 9,7 inch năm nay đã có giá bán vừa tầm hơn, cấu hình mạnh hơn và hướng tới...
7 lỗi thường gặp khiến bạn mãi không đậu phỏng vấn xin việc
Bạn đã bao giờ tự hỏi, tại sao mình mãi không vượt qua vòng phỏng vấn xin việc dù sở...
 
Có nên hay không nên nếu xin việc… lại ở công ty cũ?
Trải qua các vị trí ở các công ty khác nhau, có bao giờ bạn cảm thấy không hài lòng...
 
Tổng hợp sự kiện Việt Nam - Brazil
15 năm, kể từ lần dẫn dắt đội tuyển Olympic Brazil sang thi đấu giao hữu với đội tuyển Việt...
 
Gợi ý trả lời câu hỏi phỏng vấn “Điều gì khiến bạn khác biệt?”
Thể hiện những phẩm chất độc đáo của bạn là điều cần thiết trong thị trường việc làm cạnh tranh...
 
CEO JPMorgan cảnh báo: Fed có thể sẽ tăng lãi suất thêm 0,75%, vẫn chưa khép lại lộ trình thắt chặt chính sách
CEO của JPMogarn, Jamie Dimon, cho biết trong một cuộc phỏng vấn rằng có khả năng Fed sẽ tăng lãi...
 
4 con giáp sinh ra là những ngôi sao may mắn, đi đến đâu cũng được quý nhân phù trợ, càng về già càng ngập tràn phúc lành
Nhờ được phúc lành vây quanh, 4 con giáp này vượt qua được nhiều gian khó trong cuộc đời.
Dấu hiệu nhận biết rau
Bài viết này sẽ cung cấp cho bạn một số đặc điểm để nhận biết rau có thuốc trừ sâu,...
 
Delectech ra mắt Tính Năng Mới cho Seotobo: Viết Nội Dung Tự Động giúp SEO đỉnh cao
Trong thời đại mà trí tuệ nhân tạo (AI) ngày càng trở thành xu thế, việc tích hợp AI vào...
 
MART24H – NƠI KẾT NỐI TRIỆU TRÁI TIM YÊU THƯƠNG
Ngày 10/01/2021 vừa qua, Công ty Cổ phần Mart24h cùng với Hành Trình Kết Nối Yêu Thương Việt Nam đã...
 
Maritime Bank trao 4 cây vàng cùng hàng nghìn quà tặng  cho các khách hàng may mắn
Tháng 1/2018, Maritime Bank đã trao thưởng 4 cây vàng cùng 27 chỉ vàng đầu tiên của chương trình “Lộc...
 
Thị Phần Lò Đốt Rác của các Hãng tại Việt Nam
Những năm qua để giải quyết bài toán về xử lý rác thải nông thôn thì phương án mua lò...
 
Tuyển dụng trưởng phòng vé & trưởng nhóm quản lý bảo trì máy bay
Hãng hàng không Eastar Jet Co., Ltd tại Hàn Quốc tuyển dụng

Công nghệ

Nếu trả lương cao sẽ không thiếu nhân lực, kỹ sư CNTT trả 10 triệu thì không có, 20 triệu sẽ có ít, còn trả 50 triệu thì bắt đầu thừa
Nhiều khi mình nói thiếu nguồn nhân lực công nghệ cao nhưng không phải mà do lương thấp…. Do đó,...
 
FPT nhập hệ thống máy chủ DGX H100 huấn luyện AI đầu tiên của NVIDIA về Việt Nam
Hệ thống máy chủ DGX H100 được nhập về Việt Nam ngày 9/5, đánh dấu bước đầu tiên trong việc...
 
Bắt tay với NVIDIA FPT chi 200 triệu USD xây các AI Factory với hệ thống siêu máy tính
Theo Biên bản ghi nhớ, FPT dự kiến đầu tư 200 triệu USD để xây dựng AI Factory cung cấp...
 
Trước miếng bánh đã chia phần của ngành chip, thị trường Việt Nam đón cơ hội thu về hàng tỷ USD
Dù là thị trường còn non trẻ, nhưng Việt Nam đang đứng trước cơn bão phát triển có một không...
Top
Điện thoại:

Tiếp thị & Tiêu dùng - tiepthitieudung.com. All Right Reserved
Tiếp thị & Tiêu dùng - Cập nhật thông tin mới nhất về giá cả, thị trường, mua sắm...
tiepthitieudung.com giữ bản quyền trên website này
Liên hệ: [email protected]

4.03568 sec| 1943.063 kb