Apple vừa vá xong lỗi bảo mật khiến người dùng dễ bị tấn công lừa đảo

Apple vừa đưa ra thông báo cho biết một bản cập nhật bảo mật mới đã có sẵn, khắc phục một lỗ hổng nghiêm trọng trong ứng dụng Apple Password. Nếu bạn chưa cập nhật điện thoại của mình lên phiên bản iOS mới nhất, hãy kiểm tra và nâng cấp hệ thống ngay. Bản cập nhật này sẽ giúp chủ sở hữu iPhone giảm thiểu nguy cơ trở thành nạn nhân của các lỗ hổng bảo mật trước đây chưa được biết đến.

Lỗ hổng bảo mật này cho phép các đối tượng xấu truy cập vào các tên người dùng và mật khẩu được lưu trữ. Ứng dụng Apple Password giúp người dùng dễ dàng đăng nhập nhanh vào một trang web bằng cách sử dụng thông tin đăng nhập đã lưu, nhưng nó chỉ nên hoạt động trên một mạng bảo mật; nói cách khác, URL phải bắt đầu bằng "HTTPS." Các nhà nghiên cứu bảo mật lần đầu tiên phát hiện ra vấn đề này khi hơn 130 trang web không an toàn (những trang chỉ sử dụng HTTP) đã kết nối với ứng dụng Password.

Nếu không có xác minh phù hợp, một cuộc tấn công có thể chuyển hướng người dùng đến các trang web gần giống hệt nhau được thiết kế để đánh cắp thông tin đăng nhập của người dùng. May mắn thay, bản vá mới nhất đã khắc phục vấn đề này bằng cách đảm bảo ứng dụng Password chỉ sử dụng các kết nối HTTPS theo mặc định. Tuy nhiên, iPhone của bạn cần phải chạy trên phiên bản iOS ít nhất từ 18.2 trở lên.

Nhìn chung, bạn nên cố gắng sử dụng phiên bản iOS mới nhất bất cứ khi nào có thể. Phiên bản 18.3.2 cũng đã khắc phục một lỗ hổng bảo mật khiến người dùng iPhone dễ bị tấn công. Trong khi hầu hết các bản cập nhật hệ điều hành thêm các tính năng mới, nhiều bản cập nhật cũng giúp khắc phục các lỗi không mong muốn có thể gây rủi ro cho người dùng cuối.

Mặc dù việc cập nhật hệ điều hành có thể không phải lúc nào cũng thuận tiện — đặc biệt là nếu bộ nhớ điện thoại của bạn gần đầy và bạn phải giải phóng dung lượng để tải xuống bản cập nhật — nhưng đây là một việc nên làm, giúp thiết bị của bạn an toàn hơn.