Cách khắc phục lỗ hổng nguy hiểm: iOS 10/11 cho phép đổi mật khẩu iCloud khi có passcode

Nếu biết mật khẩu màn hình khóa, kẻ gian có thể dễ dàng đổi mật khẩu tài khoản iCloud và vô hiệu hóa iPhone của bạn từ xa.

Gần đây, nhiều người dùng iPhone phát hiện iOS 10/11 dính lỗ hổng bảo mật nghiêm trọng. Cụ thể, ai đó chỉ cần biết mật khẩu màn hình khóa (passcode), họ có thể dễ dàng đổi mật khẩu tài khoản iCloud trên thiết bị.

Để kiểm chứng thông tin trên, VnReview đã tiến hành thử nghiệm theo cách như sau:

Đầu tiên, chúng tôi truy cập vào ứng dụng Settings (Cài đặt), chọn tên tài khoản iCloud, chọn Password & Security (Mật khẩu & Bảo mật) > Change Password (Thay đổi mật khẩu).

Điều kỳ lạ là chúng tôi có thể truy cập màn hình đổi mật khẩu iCloud ngay tức thời. iPhone chỉ yêu cầu chúng tôi nhập mật mã khóa màn hình, không yêu cầu chúng tôi xác thực bằng mật khẩu hiện hành của tài khoản iCloud hoặc xác thực bằng mật khẩu hai yếu tố.

Kết quả này cho thấy lỗ hổng trên iOS 10/11 là có thật, và nó thật sự rất nguy hiểm. Bởi vì, một khi đổi được mật khẩu, kẻ xấu có thể cướp tài khoản iCloud, sau đó xóa dữ liệu hoặc khóa iPhone của bạn từ xa.

Cách vá lỗ hổng iCloud trên iOS 10/11

Mặc dù đây là lỗ hổng bảo mật rất nghiêm trọng, bạn không cần quá lo lắng. Bởi vì bạn hoàn toàn có thể tự mình khắc phục nó.

Để thực hiện, bạn mở ứng dụng Settings (Cài đặt) trên iPhone, di chuyển xuống phía dưới một chút, và chọn Touch ID & Passcode (Touch ID & Mật mã), nhập mật mã khóa màn hình khi được yêu cầu. Sau đó, bạn bấm nút Turn Passcode Off (Tắt mật mã).

Tiếp theo, bạn nhấn nút Turn Passcode On (Bật mật mã), chọn Keep (Giữ) ở thông báo hiện ra, và sau đó đặt một mật mã mới cho iPhone của bạn.

Khi thấy thông báo "Bạn có thể sử dụng mật mã mới để thay đổi mật khẩu ID Apple của mình từ iPhone này. Nhập mật khẩu ID Apple cho "xxx" để tiếp tục" hiện ra, bạn chỉ cần nhấn nút Cancel (Hủy), sau đó xác minh mật mã mới của bạn.

Kể từ bây giờ trở đi, mỗi khi bạn bấm lên tên tài khoản iCloud trên iPhone, và chọn thay đổi mật khẩu, thiết bị sẽ ngay lập tức yêu cầu bạn nhập mã bảo mật nếu bạn đã kích hoạt chức năng xác thực hai yếu tố, hoặc nhập mật khẩu hiện tại của tài khoản iCloud, thay vì chỉ yêu cầu nhập mật khẩu khóa màn hình như đã nói ở trên.

Trường hợp bạn đang sử dụng chính số điện thoại trên iPhone để nhận mã xác thực hai lớp, bạn cần thực hiện thêm một bước nữa, đó là bật chức năng giới hạn thay đổi mật khẩu trên iPhone.

Mở ứng dụng Settings (Cài đặt) > General (Cài đặt chung) > Restrictions (Giới hạn). Nếu bạn đã bật giới hạn trên thiết bị này, bạn chỉ cần nhập mật khẩu giới hạn. Nếu chưa, bạn chỉ việc nhấn nút Enable Restrictions (Bật Giới hạn). iOS sẽ hiển thị màn hình để bạn tạo mật khẩu giới hạn.

Lưu ý: Đây là mật khẩu duy nhất để bạn truy cập các thiết lập giới hạn trên thiết bị này, và nó không liên quan đến mật khẩu mở thiết bị của người dùng.

Cuối cùng, bạn cuộn xuống dưới đến phần Allow Changes (Cho phép thay đổi). Tại đây, bạn chọn mục Accounts (Tài khoản) > Don't Allow Changes (Không cho phép thay đổi).

Tùy chọn này sẽ ngăn việc thêm, xoá hoặc sửa đổi tài khoản trong Accounts & Passwords (Tài khoản & mật khẩu).

Sau này khi cần thay đổi mật khẩu, bạn chỉ việc truy cập vào cài đặt giới hạn và chọn Allow Changes (Cho phép thay đổi).

Hiện tại, Apple vẫn chưa lên tiếng về lỗ hổng này. Hy vọng Apple sớm nhận ra vấn đề, đồng thời tung ra bản vá để khắc phục. Trong khi chờ Apple tung ra bản vá, bạn nên hạn chế tối đa việc cho người khác mượn thiết bị, cũng như tiết lộ passcode.

Trà Long

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Điểm thi trắc nghiệm ở Hà Giang bị can thiệp như thế nào?

2 Bkav là hãng công nghệ "chịu chi" nhất World Cup 2018

3 Làm đẹp là tốt, nhưng đừng để quá lố như những cô gái trong bộ ảnh này

4 Xiaomi Mi Max 3 chính thức: màn 6.9 inch, pin 5.500 mAh, camera kép, giá 6 triệu đồng

5 Tại sao phải dùng bút chì trong bài thi trắc nghiệm?

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW