Tổng quan SBSI
Cơ hội nghề nghiệp
Tin SBSI
Quan hệ cổ đông
Hội thảo - Đào tạo
Liên hệ
03/07/2023
CẢNH BÁO LỖ HỔNG IMESSAGE TRÊN THIẾT BỊ IPHONE
Kính gửi Quý Khách hàng!
Đầu tháng 06/2023, Công ty bảo mật nổi tiếng trên thế giới Kaspersky đã phát đi thông tin về một chiến dịch tấn công của các hacker hướng đến người dùng sử dụng iPhone phiên bản iOS 15.7 trở xuống. Theo mô tả, hacker đã lợi dụng lỗ hổng trong tính năng của iMessage để lây nhiễm và kích hoạt mã độc trên thiết bị điện thoại iPhone. Sau khi được cài đặt, mã độc hoạt động như một phần mềm theo dõi (keylogger), tự động thu thập các thông tin nhạy cảm trên thiết bị và có thể lợi dụng để lấy cắp các thông tin tài khoản giao dịch trên thiết bị có mã độc. Tất cả việc này có thể xảy ra mà người dùng thậm chí không cần có tương tác gì, cụ thể như sau:
Đầu tháng 06/2023, Công ty bảo mật nổi tiếng trên thế giới Kaspersky đã phát đi thông tin về một chiến dịch tấn công của các hacker hướng đến người dùng sử dụng iPhone phiên bản iOS 15.7 trở xuống. Theo mô tả, hacker đã lợi dụng lỗ hổng trong tính năng của iMessage để lây nhiễm và kích hoạt mã độc trên thiết bị điện thoại iPhone. Sau khi được cài đặt, mã độc hoạt động như một phần mềm theo dõi (keylogger), tự động thu thập các thông tin nhạy cảm trên thiết bị và có thể lợi dụng để lấy cắp các thông tin tài khoản giao dịch trên thiết bị có mã độc. Tất cả việc này có thể xảy ra mà người dùng thậm chí không cần có tương tác gì, cụ thể như sau:
1. Đầu tiên, hacker gửi tin nhắn tới nạn nhân qua iMessage có đính kèm file chứa mã độc.
2. Sau đó, tin nhắn sẽ tự động kích hoạt mã độc hại và thực thi các hành vi theo dõi, thu thập thông tin, kiểm soát thiết bị mà không cần sự tương tác của nạn nhân.
3. Cuối cùng, sau khi xong việc tin nhắn sẽ tự động xóa để tránh nạn nhân có thể phát hiện.Ngay sau khi bài báo được công bố, đại diện của Apple cũng đã xác nhận chưa ghi nhận lỗ hổng tồn tại với các thiết bị sử dụng phiên bản iOS mới hơn 15.7.
2. Sau đó, tin nhắn sẽ tự động kích hoạt mã độc hại và thực thi các hành vi theo dõi, thu thập thông tin, kiểm soát thiết bị mà không cần sự tương tác của nạn nhân.
3. Cuối cùng, sau khi xong việc tin nhắn sẽ tự động xóa để tránh nạn nhân có thể phát hiện.Ngay sau khi bài báo được công bố, đại diện của Apple cũng đã xác nhận chưa ghi nhận lỗ hổng tồn tại với các thiết bị sử dụng phiên bản iOS mới hơn 15.7.
Nhằm ngăn chặn nguy cơ bị xâm nhập và đánh cắp thông tin của các tài khoản, tránh thiệt hại về tài chính, Công ty cổ phần Chứng khoán Stanley Brothers (SBSI) khuyến nghị Quý khách hàng thực hiện một số biện pháp bảo mật an toàn thông tin như sau:
1. Kiểm tra và cập nhật ngay phiên bản iOS của các thiết bị nếu đang sử dụng phiên bản từ 15.7 trở xuống. Trong trường hợp chưa cập nhật được ngay, người dùng có thể tạm tắt tính năng iMessage.
2. Cập nhật thường xuyên phiên bản mới của các phần mềm, hệ điều hành trên thiết bị nhằm vá các lỗ hổng bảo mật của phiên bản cũ.
3. Không thực hiện các hành động làm phá vỡ hàng rào bảo mật của thiết bị (“jailbreak” đối với điện thoại iOS hoặc “root” đối với điện thoại Android).
4. Chỉ tải, cài đặt ứng dụng từ các nguồn uy tín (AppStore/Google Play) và không tải ứng dụng từ nguồn bên thứ ba.
5. Không cài đặt các ứng dụng yêu cầu quyền truy cập và những dữ liệu không phù hợp với chức năng của ứng dụng.
6. Tắt chế độ tự động kết nối với mạng WiFi khi không sử dụng, tránh kết nối với mạng WiFi không an toàn hoặc không xác định nguồn gốc.
7. Cài đặt và cập nhật thường xuyên phần mềm phát hiện, ngăn chặn ứng dụng độc hại.
8. Khi thực hiện giao dịch tại SBSI, chỉ truy cập các website hoặc ứng dụng do SBSI cung cấp, cụ thể như sau:
► Danh sách website: ► Danh sách ứng dụng:
• https://sbsi.vn • SBSI Mobile App
• https://sbtrade.sbsi.vn
• https://sbboard.sbsi.vn
• https://sbsi.vn • SBSI Mobile App
• https://sbtrade.sbsi.vn
• https://sbboard.sbsi.vn
Để biết thêm thông tin chi tiết hoặc cần hỗ trợ về các vấn đề liên quan đển tài khoản chứng khoán tại SBSI, Quý Khách hàng vui lòng liên hệ HOTLINE: (84) 2433 77 66 99 hoặc qua hòm thư info@sbsi.vn.
