Công ty chứng khoán VPS cảnh báo lỗ hổng bảo mật trên ứng dụng imessage trên thiết bị iphone

Đầu tháng 06/2023, Công ty bào mật  Kaspersky đã phát đi thông tin về một chiến dịch tấn cóng của các hacker hướng đến các người dùng sử dụng iPhone phiên bản ios 15.7 trở xuống. Theo mô tả. hacker đã lợi dụng lỗ hổng trong tính năng của iMessage để lây nhiễm và kích hoạt mã độc hại trên thiết bi điện thoại iPhone.

Sau khi được cài đặt. mã độc hoạt động như một phần mềm theo dõi (keylogger), tự động thu thập cảc thông tin nhạy cảm trén thiết bị và có thế lợi dung đé lấy câp các thông tin tàl khoản giao dịch trên thiết bị có mã độc. Tát cả việc này có thé xảy ra mà người dùng thậm chí không cần có tương tác gì, cụ thể như sau:

1. Đầu tiên, hacker gửi tin nhắn tới nạn nhân qua iMessage có đính kèm file chưa mã độc.

2. Sau đó. tin nhắn sẽ tự động kích hoạt mã độc hại và thực thi các hành vi theo dõi. thu thập thông tin, kiểm soát thiết bị mà không cần sự tương tác của nạn nhân.

3. Cuối cùng, sau khi xong việc tin nhắn sẽ tự xóa tự động đế tránh nạn nhân có thế phát hiện.

Ngay sau khi bài báo đươc công bố. đại diện của Apple cũng đã xác nhận chưa ghi nhận lỗ hống tồn tại với các thiết bị sử dụng phiên bản iOS mới hơn 15.7.

Nhằm ngăn chặn nguy cơ bị xâm nhập và đánh cáp thông tin của các tài khoản, tránh thiệt hai về tài chinh, Công ty cố phần Chứng khoán VPS (VPS) khuyến nghị Quý khách thực hiên một số biện pháp bảo mật an toàn thông tin như sau:

1. Kiểm tra và cập nhật ngay phiên bản ios của các thiết bị nếu đang sứ dụng phiên bản từ 15.7 trờ xuống. Trong trường hợp chưa cập nhật được ngay, người dùng có thể tạm tắt tính năng iMessage.

2. Cập nhật thường xuyên phiên bản mới cùa các phân mềm. hệ điều hãnh trên thiết bị, nhằm vá các lỗ hổng bảo mật của phiên bản củ.

3. Không thực hiện các hành động làm phá vỡ hàng rào bảo mật của thiết bị ("jailbreak" đối với điện thoại iOS hoặc "root" đối với điện thoại Android).

4. Chỉ tải, cài đặt ứng dụng từ các nguồn uy tín (AppStore/Google Play) và không tải ứng dụng tư nguồn cùa bên thứ ba.

5. Không cài đặt các ứng dụng yêu cầu quyến truy cập vào những dữ liệu không phù hợp với chức năng cúa ứng dụng.

6. Tát chế độ tự động kết nối với mạng Wi-Fi khi không sử dụng, tránh két nối với mạng Wi-Fi không an toàn hoặc không xác định nguồn gốc.

7. Cãi đặt và cập nhật thương xuyên phần mềm phát hiện, ngăn chặn ứng dụng độc hại.

8. Khi thực hiện giao dịch tại VPS, chỉ truy cập cãc website hoặc ứng dụng do VPS cung cấp, cụ thể như sau:

• Danh sách website: • Danh sách ưng dụng:

° https://www.vps.com.vn ° VPS SmartOne

o https://openaccount.vps.com.vn ° VPS SmartPro

o https://banggia.vps.com.vn o VPS SmartEasy

° https://smartone.vps.com.vn ° https://smartpro.vps.com.vn ° https://smarteasy.vps.com.vn

Để biết thêm thông tin hoăc cần hỗ trơ các vấn đề liên quan đến tài khoán chứng khoán cùa VPS, Quý khách vui lòng liên hệ tổng đài 19006457 hoặc gửi yêu cầu tới địa chỉ email hotrokhachhang@vps.com.vn.