Lỗ hổng iCloud cho phép tin tặc chiếm tài khoản chỉ bằng số điện thoại

--
Web Techviewz có bài: Lỗ hổng iCloud cho phép tin tặc chiếm tài khoản chỉ bằng số điện thoại Nhà nghiên cứu Laxman Muthiyah vừa phát hiện ra một lỗ hổng nghiêm trọng trong hệ thống xác thực 2 yếu tố của iCloud, cho phép tin tặc chiếm tài khoản chỉ bằng số điện thoại của nạn nhân.

Nhà nghiên cứu Laxman Muthiyah vừa phát hiện ra một lỗ hổng nghiêm trọng trong hệ thống xác thực 2 yếu tố của iCloud, cho phép tin tặc chiếm tài khoản chỉ thông qua số điện thoại của nạn nhân.

Theo đó, Laxman Muthiyah đã sử dụng kỹ thuật tương tự như brute force để gửi đồng thời cùng lúc nhiều đòi hỏi đặt lại mật khẩu đến máy chủ.  

Các trung tâm phát triển ứng dụng, đơn vị thường giới hạn số lần gửi đòi hỏi đặt lại mật khẩu để né bị lợi dụng.

Đơn cử như với Apple, bạn chỉ cũng có thể gửi yêu cầu đặt lại mật khẩu tối đa 5 lần, nếu thực hành nhiều hơn, bạn sẽ bị khóa tài khoản trong vòng vài tiếng. Tuy nhiên, Muthiyah đã gửi đòi hỏi đặt lại mật khẩu bằng nhiều IP không giống nhau để xí gạt hệ thống và xâm nhập vào tài khoản iCloud.  

Lỗ hổng iCloud cho phép tin tặc chiếm tài khoản chỉ bằng số điện thoại            

Muthiyah bảo rằng nếu bạn biết số điện thoại của 1 người, bạn cũng có thể gửi đòi hỏi liên tục để thu được mã xác thực hai lớp và đặt lại mật khẩu. 

Muthiyah đã báo cáo vấn đề này với Apple vào tháng 6 năm 2020. Trong email phản hồi, trung tâm bảo rằng cách tấn công này chỉ ảnh hưởng đến những tài khoản Apple chưa một lần đăng nhập vào iPhone, iPad, MacBook… và đối với việc có được 28.000 địa chỉ IP để gửi hơn 1 triệu yêu cầu quên mật khẩu là điều không hề dễ dàng.

Apple cuối cùng đã ban hành bản sửa lỗi cho vấn đề này vào tháng 4 năm 2021. Sau biết bao email giữa Apple và Muthiyah, Apple đã đề nghị tặng anh 18.000 USD thông qua chương trình tiền phát giác lỗi. Tuy nhiên, Muthiyah đã từ chối lời đề xuất với lý do “không công bằng” vì chừng độ ảnh hưởng mà nó có thể gây ra.

Nguồn: https://kynguyenso.plo.vn/ky-nguyen-so/nhip-cong-nghe/lo-hong-icloud-cho-phep-tin-tac-chiem-tai-… Nguồn: https://kynguyenso.plo.vn/ky-nguyen-so/nhip-cong-nghe/lo-hong-icloud-cho-phep-tin-tac-chiem-tai-khoan-chi-bang-so-dien-thoai-995211.html

mất tài khoản icloud, bảo mật 2 lớp icloud, cách bật bảo mật 2 lớp, icloud

Nội dung Lỗ hổng iCloud cho phép tin tặc chiếm tài khoản chỉ bằng số điện thoại được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--