Theo TechRadar, một thông tin đáng lo ngại vừa được công bố: ứng dụng Passwords (Mật khẩu) tích hợp trên iOS 18.2 của Apple đã tồn tại một lỗ hổng bảo mật nghiêm trọng, khiến người dùng có nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo trong suốt hơn ba tháng qua. Trước tình hình này, Apple đã nhanh chóng phát hành bản cập nhật nhằm khắc phục sự cố.
Lỗ hổng này do nhóm nghiên cứu bảo mật tại Mysk phát hiện, khi họ nhận thấy ứng dụng Passwords sử dụng giao thức HTTP kém an toàn thay vì HTTPS để mở liên kết và tải biểu tượng ứng dụng. Điều này tạo cơ hội cho tin tặc chặn các yêu cầu và chuyển hướng người dùng đến trang web giả mạo nhằm đánh cắp thông tin cá nhân.
Theo các chuyên gia, kẻ tấn công có thể dựng lên các trang web giả mạo giống hệt trang chính thống, lừa người dùng nhập thông tin đăng nhập. Nguy cơ không chỉ dừng lại ở tài khoản Apple mà còn mở rộng sang ngân hàng trực tuyến, email, mạng xã hội và nhiều dữ liệu nhạy cảm khác.
Ứng dụng Passwords của Apple vừa ra mắt đã tồn tại lỗ hổng bảo mật nghiêm trọng (Ảnh: Macworld)
Trước rủi ro nghiêm trọng này, Apple đã phát hành bản cập nhật iOS 18.2 để khắc phục lỗi. Người dùng iPhone được khuyến cáo nâng cấp thiết bị lên phiên bản mới nhất để đảm bảo an toàn. Đồng thời, cần nâng cao cảnh giác, tránh truy cập liên kết không rõ nguồn gốc và luôn kiểm tra kỹ địa chỉ trang web trước khi nhập thông tin đăng nhập.
Các báo cáo bảo mật gần đây cho thấy các cuộc tấn công vào trình quản lý mật khẩu đang gia tăng đáng kể. Số lượng phần mềm độc hại nhắm vào thông tin đăng nhập trong kho mật khẩu đã tăng gấp ba lần chỉ trong vài tháng qua.
Không chỉ gia tăng về số lượng, các cuộc tấn công này cũng ngày càng tinh vi. Tội phạm mạng đang triển khai các chiến dịch "phức tạp, kéo dài và nhiều giai đoạn", sử dụng thế hệ mã độc mới như infostealers, có khả năng ẩn mình, hoạt động bền bỉ và tự động hóa cao.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!