Tin tặc mới đây đã tìm ra cách khai thác lỗi trong tính năng đặt lại mật khẩu của Apple và sử dụng thủ đoạn tinh vi để khiến người dùng tự khóa iPhone nếu không cẩn thận.
Theo Krebs on Security, cuộc tấn công này bắt đầu bằng việc một thông báo Đặt lại mật khẩu (Reset Password) bỗng dưng xuất hiện trên iPhone người dùng và sau đó hàng loạt thông báo tương tự liên tục hiện lên màn hình.
Sự tinh vi nằm ở chỗ nó khiến người dùng cảm thấy khó chịu khi liên tục phải ấn vào lựa chọn "Không cho phép" cho hàng chục thông báo liên tiếp hiện ra. Nếu không ấn, những thông báo này sẽ không biến mất, khiến bạn không thể sử dụng iPhone cho những việc khác.
Đây là lúc nạn nhân không giữ được bình tĩnh và có thể vô tình nhấn vào nút "Cho phép" thay vì nút "Không cho phép". Chỉ chờ có thế, tin tặc đứng sau cuộc tấn công sẽ có toàn quyền kiểm soát tài khoản Apple của bạn sau khi đặt lại mật khẩu.
Nếu sở hữu nhiều thiết bị Apple, cuộc tấn công này càng trở nên khó chịu hơn khi những lời nhắc sẽ xuất hiện trên tất cả các thiết bị. Ví dụ: Một nạn nhân tên Ken nói với Krebs on Security rằng những lời nhắc này xuất hiện trên Apple Watch và anh liên tục phải cuộn xuống để có thể nhấn nút "Không cho phép".
Màn hình liên tục hiển thị thông báo Reset Password.
Tấn công "nhồi bom"
Trong một bài đăng trên X, doanh nhân Parth Patel cho biết kiểu tấn công này được gọi là "nhồi bom" hoặc "MFA gây ức chế" vì tội phạm mạng đằng sau đang lạm dụng một tính năng hoặc điểm yếu trong hệ thống xác thực đa yếu tố (MFA).
Patel là người dùng của hệ sinh thái Apple, anh bắt đầu nhìn thấy những thông báo đặt lại mật khẩu này trên đồng hồ, máy tính và điện thoại. Điều tồi tệ nhất là anh không thể làm bất cứ điều gì khác trên điện thoại cho đến khi lần lượt loại bỏ tất cả các thông báo này theo cách thủ công.
Trong khi Patel nghĩ rằng cuộc tấn công đã kết thúc sau khi loại bỏ hàng chục thông báo đặt lại mật khẩu, thì các tin tặc đằng sau chiến dịch này lại có một mánh khóe khác.
Anh nhận được một cuộc điện thoại tự xưng là bộ phận Hỗ trợ của Apple sử dụng số 1-800-275-2273, đường dây hỗ trợ khách hàng ngoài đời thực của nhà sản xuất iPhone.
Tuy nhiên, biết mình là một mục tiêu có giá trị cao, Patel tỏ ra rất thận trọng khi nhấc máy. Sau đó, anh yêu cầu người ở đầu dây bên kia xác minh một số thông tin về bản thân. Anh rất ngạc nhiên khi người này biết hầu như mọi thứ.
Dẫu vậy, có một điều là họ không thể xác nhận được là tên thật của Patel, điều này cho thấy rõ ràng rằng anh đang nói chuyện với tin tặc chứ không phải đại diện hỗ trợ khách hàng của Apple.
Những kẻ tấn công rất có thể đã lấy thông tin của Patel từ một trang web tìm kiếm người dùng nào đó. Đây là lý do tại sao bạn nên hạn chế cung cấp thông tin cá nhân trên mạng.
Tuyệt đối không nhấn vào "Cho phép" khi nhìn thấy yêu cầu này.
Cách bảo vệ trước kiểu tấn công mới
Hiện chưa rõ cách thức tấn công đặt lại mật khẩu này có phải lỗi trong tính năng của Apple hay không. Trang Tom's Guide đã liên hệ với Apple và chưa nhận được thông tin phản hồi.
Nếu bạn tình cờ trở thành mục tiêu của cuộc tấn công này, điều quan trọng nhất là không được nhấn "Cho phép" trên bất kỳ thông báo đặt lại mật khẩu nào.
Mặc dù việc từ chối lần lượt từng thông báo riêng lẻ vừa gây khó chịu vừa tốn thời gian nhưng không làm như vậy sẽ khiến iPhone của bạn không thể sử dụng được và việc nhấn vào "Cho phép" sẽ giúp tin tặc đứng sau chiến dịch kiểm soát hoàn toàn tài khoản Apple.
Nếu nhận được cuộc gọi từ bất kỳ ai tự xưng là từ Bộ phận Hỗ trợ của Apple, đừng cung cấp bất kỳ thông tin cá nhân nào. Thay vào đó, hãy làm theo cách của Patel và yêu cầu người đó xác nhận thông tin họ có về bạn trước.
Tuy nhiên, rất khó có khả năng Bộ phận hỗ trợ của Apple sẽ gọi cho bạn một cách bất ngờ như vậy và nếu có thì họ sẽ không bao giờ hỏi mật khẩu hoặc thông tin cá nhân khác qua điện thoại.
Cho đến khi Apple tung ra bản sửa lỗi, hãy giữ iPhone ở gần và đảm bảo nhấn chính xác nếu nhận được thông báo đặt lại mật khẩu.