- Hướng dẫn cách đăng xuất Zalo khỏi máy tính nhanh nhất
- Top 5 tủ lạnh ngăn đá dưới giá khoảng 10 triệu đáng mua mùa hè này
- Top 10 phần mềm học tiếng Anh cho bé cực dễ hiểu bố mẹ nên biết
- Những thiết bị điện nên có cho gia đình trong mùa nồm ẩm ướt
- Cách làm thẻ Visa đơn giản để mua iPhone 8 và Note 8 trả góp 0%
- Bếp gas Paloma của nước nào?
- Hệ thống làm lạnh trực tiếp trên tủ lạnh là gì ?
- [Video] Cách làm bánh trung thu thập cẩm bằng lò nướng thủy tinh
- Vạch mặt 5 lý do khiến cân nặng dân văn phòng ngày càng tăng cân
- 10 đồ uống giúp đập tan cơn khát mùa hè
Lỗ hổng iCloud cho phép tin tặc chiếm tài khoản chỉ bằng số điện thoại
Nhà nghiên cứu Laxman Muthiyah vừa phát hiện ra một lỗ hổng nghiêm trọng trong hệ thống xác thực 2 yếu tố của iCloud, cho phép tin tặc chiếm tài khoản chỉ bằng số điện thoại của nạn nhân.
Theo đó, Laxman Muthiyah đã sử dụng kỹ thuật tương tự như brute force để gửi đồng thời cùng lúc nhiều yêu cầu đặt lại mật khẩu đến máy chủ.
Các công ty phát triển ứng dụng, dịch vụ thường giới hạn số lần gửi yêu cầu đặt lại mật khẩu để tránh bị lợi dụng.
Đơn cử như với Apple, bạn chỉ có thể gửi yêu cầu đặt lại mật khẩu tối đa 5 lần, nếu thực hiện nhiều hơn, bạn sẽ bị khóa tài khoản trong vòng vài tiếng. Tuy nhiên, Muthiyah đã gửi yêu cầu đặt lại mật khẩu bằng nhiều IP khác nhau để đánh lừa hệ thống và xâm nhập vào tài khoản iCloud.
Muthiyah nói rằng nếu bạn biết số điện thoại của một người, bạn có thể gửi yêu cầu liên tục để nhận được mã xác thực hai lớp và đặt lại mật khẩu.
Muthiyah đã báo cáo vấn đề này với Apple vào tháng 6 năm 2020. Trong email phản hồi, công ty nói rằng cách tấn công này chỉ ảnh hưởng đến những tài khoản Apple chưa từng đăng nhập vào iPhone, iPad, MacBook… và việc có được 28.000 địa chỉ IP để gửi hơn 1 triệu yêu cầu quên mật khẩu là điều không hề dễ dàng.
Apple cuối cùng đã phát hành bản sửa lỗi cho vấn đề này vào tháng 4 năm 2021. Sau rất nhiều email giữa Apple và Muthiyah, Apple đã đề nghị tặng anh 18.000 USD thông qua chương trình tiền phát hiện lỗi. Tuy nhiên, Muthiyah đã từ chối lời đề nghị với lý do “không công bằng” vì mức độ ảnh hưởng mà nó có thể gây ra.
TIỂU MINH
Nguồn:
#lỗ_hổng #số_điện_thoại #FORCE #tài_khoản #xác_thực #password #hacker #địa_chỉ_ip #MacBook #nhà_nghiên_cứu #cho_phép #sửa_lỗi #server #Apple #đánh_lừa #đăng_nhập #ipad #email #đơn_cử #xâm_nhập