Hãy cẩn thận với các phím tắt độc hại

Bạn nên cẩn thận hơn với các phím tắt mà bạn tải xuống, vì có một số lệnh tiềm ẩn trong chúng được gây ra bởi những người có đầu óc cho mục đích xấu.


Cụ thể: Nhà phát triển Codea Simeon đã vô tình tải phải một phím tắt độc hại, đã được ngụy trang thành một trình tối ưu hóa , dọn dẹp RAM cho thiết bị iOS, theo trang iGen.fr đưa tin.


Nhưng thực tế, nó thu thập các dữ liệu cá nhân như danh bạ, địa chỉ, lịch sử duyệt web , các tệp được lưu trữ trên thiết bị của bạn , những thứ khác. Các dữ liệu này cũng sẽ đã được lưu trữ âm thầm trong một tệp ZIP, sau đó thư mục này được tải lên máy chủ , chia sẻ liên kết với kẻ tấn công thông qua iMessage.


From highly personal contacts, names you"ve typed into iMessage, addresses, browsing history, app usage, file contentsI"d even loaded the entire text of Dickens" David Copperfield into Codea recently to test editing performance. Names and places from the story were indexed /2 pic.twitter.com/2bfIr9aqCS


— Simeon (@twolivesleft) January 23, 2019


Phím tắt này qua mặt người dùng để âm thầm lấy dữ liệu của họ chỉ bằng các dòng lệnh được mã hóa base64, do đó với một người dùng bình thường thì họ khó có thể biết được những dòng lệnh này đang thực thi điều gì.


ung-dung-phim-tat-previewung-dung-phim-tat-preview


Tuy nhiên, trong thực tế thì chưa ai sử dụng các ứng dụng hoặc phím tắt để làm sạch bộ nhớ ở trên thiết bị của họ cả (iOS làm công việc quản lý RAM của nó tốt hơn nhiều so với bất kỳ ứng dụng nào có thể), do đó, số người dùng đã cài phím tắt này có thể rất ít.


Vấn đề với các phím tắt chính là Apple đã cho phép nó sử dụng các dòng lệnh một cách mạnh mẽ, giúp cho người dùng xâu chuỗi nhiều tác vụ lặp đi lặp lại thành một hành động cụ thể. Apple không lưu trữ các phím tắt do người dùng gây nên nên chắc chắn họ chưa thể nào sàng lọc hoặc xem xét kỹ lưỡng các phím tắt một cách chi tiết như các ứng dụng trên App Store được.


Thông thường, một phím tắt do người dùng gây ra đã được chia sẻ qua một liên kết iCloud.


bo-suu-tap-phim-tatbo-suu-tap-phim-tat


Và đó chính là vấn đề, không phải ai cũng đủ hiểu biết để nhận ra phím tắt đó đang làm những gì hoặc nó đã yêu cầu quyền truy cập vào những dữ liệu nào trên thiết bị.


Apple có thể giảm bớt vấn đề này chỉ bằng cách yêu cầu tất cả các phím tắt phải được lưu trữ bởi App Store để mọi phím tắt đã được gửi từ cộng đồng có thể đã được nhóm đánh giá của họ kiểm tra.


Trang iGen cũng đề xuất một số các giải pháp để giúp cho bạn tránh đã được các phím tắt độc hại, như kiểm tra tính xác thực của phím tắt bằng cách xem xét kỹ hơn những gì nó cũng sẽ thực hiện trong ứng dụng Phím tắt.


Khi bạn nhấn vào một liên kết để tải phím tắt, bạn cũng sẽ được chuyển sang ứng dụng Phím tắt trên máy để cài đặt, lúc này hãy nhấn vào dòng Hiển thị tác vụ(Show Actions) để xem các dòng lệnh trong phím tắt đó trước khi cài đặt nó.


kiem-tra-tac-vu-phim-tatkiem-tra-tac-vu-phim-tatKiểm tra các hành động của một phím tắt


Chẳng hạn, nếu một phím tắt có nhiệm vụ là cắt ảnh nhưng đột nhiên nó yêu cầu quyền truy cập vào Tin nhắn, thì chắc chắn bạn chưa nên cài nó. Ngoài ra, iGen cảnh báo mọi người chưa nên tải các phím tắt từ những người hoặc trang web mà họ không tin tưởng.


Các phím tắt do Apple lưu sẵn trong ứng dụng Phím tắt của họ là một nguồn đáng tin cậy, Tuy nhiên còn tất cả các phím tắt đã được lưu trữ trên iCloud, do cộng đồng tạo ra mà bạn có thể mắc phải trên Reddit , các mạng xã hội thì sao?


iGen khuyên bạn nên kiểm tra phím tắt đó trong danh sách các phím tắt từ những người nổi tiếng trong cộng đồng Apple. Một danh sách như vậy cũng sẽ đã được lưu trữ trên trang web Sharecuts.


Bạn cũng nên kiểm tra trang web ShortcutGallery, cũng như xem qua bộ sưu tập các phím tắt cộng đồng tốt số 1 do Thủ Thuật iOS tổng hợp lại tại đây, tất nhiên những phím tắt này đã được mình sử dụng và kiểm triệu chứng an toàn thì mới chia sẻ cho các bạn.



Tóm tắt, bất kỳ ai cũng có thể tạo, lưu trữ và chia sẻ các phím tắt của riêng họ , và tích hợp chúng theo bất cứ thứ gì mà họ thích (ví dụ: Xóa ảnh chụp màn hình từ ứng dụng Ảnh, trình tối ưu hóa hiệu suất,…) mà chưa gặp bất kỳ vấn đề nào.


Do đó, việc ít tin tưởng vào bất kỳ phím tắt nào do cộng đồng gây nên mà bạn tải về sẽ giúp cho bạn giải quyết đã được các vấn đề liên quan đến bảo mật , và quyền riêng tư.


Bạn có đang sử dụng phím tắt nào trên thiết bị iOS của mình không?


Nếu bạn chính là Apple, thì bạn cũng sẽ giải quyết vấn đề đã được nói đến trong bài viết này như thế nào?


Hãy thoải mái chia sẻ những suy nghĩ của bạn trong phần bình luận bên dưới nhé.


Theo iDB


Bảo mậtPhím tắtTin tức