Banner

Bấm 'Xác minh Apple ID' không khiến iPhone bị hack

Thứ sáu, 12/4/2024 18:40 (GMT+7)

Trên mạng lan truyền tin đồn bấm “Xác minh Apple ID” sẽ khiến iPhone bị hack mất khẩu, tài khoản ngân hàng. Tuy nhiên theo chuyên gia, điều này chưa được kiểm chứng.

Cảnh báo về "Xác minh Apple ID" chưa được hãng xác nhận. Ảnh: Xuân Sang.

Cảnh báo bị hack iPhone, mất tài khoản ngân hàng khi xác minh Apple ID xuất hiện trên mạng xã hội cùng thời điểm Apple thông báo về nguy cơ bảo mật ở 92 quốc gia, khiến người dùng trong nước hoang mang. Đồng thời, việc nhiều điện thoại iPhone hiện thông báo xác minh tài khoản bất thường làm cho chủ nhân chiếc điện thoại lo lắng.

Tuy nhiên theo chuyên gia bảo mật, pop-up thông báo từ nhà sản xuất có thể là hoạt động kiểm tra bảo mật diện rộng. Đồng thời, việc thực hiện xác minh không thể khiến iPhone bị hack hay xâm nhập từ xa. Đến nay, chưa có báo cáo về trường hợp nào người dùng bị chiếm quyền sau khi nhấn “Xác minh Apple ID” như tin đồn.

Không hiện email lạ

“Việc kiểm tra các lượt đăng nhập (log-in session) trên thiết bị là bình thường khi hãng cần tăng cường bảo mật. Có thể Apple phải xác minh lại những trường hợp sử dụng bất thường, với tài khoản có nguy cơ liên quan đến các vụ tấn công gián điệp đánh thuê gần đây”, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật NCS nói với Tri thức - ZNews.

Pop-up xác minh Apple ID là hoạt động kiểm tra bình thường của hãng. Ảnh: Xuân Sang.

Thực tế, các trường hợp được chia sẻ trên mạng xã hội về những tài khoản iCloud “lạ” yêu cầu xác minh cũng không hoàn toàn chính xác. Trên cộng đồng người dùng Apple, diễn đàn Reddit, nhiều người dùng cho biết địa chỉ email trên pop-up thông báo đều từng được đăng nhập trên thiết bị, hoặc chiếc iPhone được đồng bộ hóa.

“Email của bạn trai cũ 10 năm trước xuất hiện trên iPhone của tôi”, “iPhone hiện yêu cầu xác minh Apple ID của đông nghiệp cũ”... là những chủ đề được đăng tải trên cộng đồng gần đây. Do vậy, các tài khoản lạ mà người dùng nhìn thấy, có thể được đăng nhập trên thiết bị trước đó. Mỗi lượt như vậy được xem như một “log-in session”. Chuyên gia cho rằng Apple đang kiểm tra các lần đăng nhập bất thường.

Ngoài ra, cơ chế đồng bộ hóa của iPhone sẽ đóng gói toàn bộ tài khoản, lượt log-in sang thiết bị mới. Do vậy, email lạ xuất hiện trên thông báo có thể được đăng nhập từ lâu, trên những thiết bị cũ. Ngoài ra, không chỉ tài khoản iCloud, các lượt log-in Apple ID trên AppStore để tải game, ứng dụng cũng được tính. Đây là lý do một số người dùng liên tục nhìn thấy các pop-up yêu cầu xác minh.

Trả lời ZNews, một số người kinh doanh iPhone chia sẻ bài viết cho biết thấy tin cảnh báo và pop-up xuất hiện bất thường nên đăng lại. Đồng thời, họ cũng chưa gặp trường hợp nào mất tài khoản, mật khẩu khi chọn xác minh Apple ID.

Không liên quan đến vụ tấn công gián điệp

Trao đổi với Tri Thức - ZNews, ông Nguyễn Lạc Huy của hệ thống bảo hành ủy quyền Apple SCare, cho biết hãng chưa đưa ra thông báo gì liên quan đến nguy cơ bảo mật liên quan đến pop-up này. Do vậy, có thể đây chỉ là tin giả, gây hoang mang không cần thiết.

Tài khoản có nguy cơ tấn công gián điệp sẽ được Apple cảnh báo trên website Apple ID và email, iMessage. Ảnh: Apple.

Đồng thời, cảnh báo về mối nguy bảo mật với “phần mềm gián điệp đánh thuê” là các cuộc thâm nhập kỹ thuật cao, phức tạp và chỉ nhắm vào một lượng nhỏ người dùng như nhà báo, nhà hoạt động, chính trị gia… “Phần lớn người dùng không bao giờ bị các cuộc tấn công như vậy nhắm đến”, Apple cho biết.

Người dùng có thể kiểm tra tài khoản của mình thuộc nhóm nguy cơ hay không, thông qua trang Apple ID của hãng.

Theo ông Vũ Ngọc Sơn, việc hãng xác minh các phiên đăng nhập là hoạt động kiểm tra bình thường. Tuy nhiên, sự việc xảy ra cùng thời điểm công bố nguy cơ tấn công khiến người dùng dễ liên hệ, dẫn đến hoang mang.

“Việc hãng âm thầm xác minh, không có thông báo làm cho người dùng lo lắng. Tuy nhiên, những công ty lớn thường thực hiện các biện pháp này, trước khi có công bố rộng rãi”, ông Sơn nói thêm.

Theo một số nguồn tin, sự việc người dùng mạng xã hội Facebook bị đăng xuất diện rộng hồi tháng 3 cũng liên quan đến thủ thuật kiểm tra cấu hình không hợp lệ.

“Trong quá trình thực hiện, giải pháp tự động đã nhận nhầm truy vấn của người dùng là không hợp lệ và xóa các bộ nhớ đệm, khiến họ không thể đăng nhập vào tài khoản. Lượng truy cập quá lớn khiến công cụ tự động liên tục xác nhận đó là lỗi và xóa bộ nhớ đệm dẫn đến quá tải”, thông tin được chia sẻ trong cộng đồng kỹ sư Meta.

QC
Powered by mAds
Cùng danh mục
QC
Powered by mAds