- Tham gia
- 11/11/2008
- Bài viết
- 9.439
Khi ngày càng có nhiều iPhone được chủ nhân bẻ khóa để cài thêm các ứng dụng mà Apple không cho phép thì các cuộc tấn công nhằm vào những thiết bị này ngày càng tăng lên. Dưới đây là cách để người dùng có thể bảo đảm an toàn cho iPhone bị bẻ khóa của mình.
1. Thay đổi các mật khẩu mặc định SSH
Điều này chỉ nên thực hiện đối với chiếc iPhone bị bẻ khóa có cài đặt SSH (cơ chế đăng nhập bảo mật). Đây là con đường mà sâu có thể tấn công iPhone bị bẻ khóa thông qua mạng Wi-Fi và đăng nhập qua SSH nhờ mật khẩu mặc định. Do đó, chúng có thể phát tán rất nhanh. Vì vậy, người dùng nên thay đổi mật khẩu gốc và di động mặc định của người dùng. Để thực hiện điều đó, người dùng có thể cài đặt ứng dụng Mobile Terminal miễn phí của đại lý Cydia.
Mở ứng dụng Mobile Terminal, tại dòng lệnh gõ “su” để đăng nhập gốc (root). Bây giờ, người dùng gõ mật khẩu mặc định là 'alpine'.
Mỗi lần đăng nhập, gõ 'passwd' (lệnh UNIX để thay đổi mật khẩu của người dùng hiện tại). Tiếp theo gõ mật khẩu mà người dùng muốn thay đổi (có thể đặt bất cứ mật khẩu nào nhưng không phải là 'alpine'). Gõ lại chúng khi được nhắc lại. Nhớ là đừng quên mật khẩu của bạn.
Bây giờ, người dùng gõ gõ 'passwd mobile' và vào trở lại gõ mật khẩu cũ. Gõ mật khẩu mới của người dùng và gõ lại chúng một lần nữa khi dấu nhắc lệnh xuất hiện. Chúng có thể là giống như mật khẩu gốc của bạn nhưng đừng sử dụng 'alpine'.
2. Cẩn thận tại các điểm truy cập mạng không an toàn
Khi người dùng không ở nhà mà lại phải truy cập qua mạng không dây Wi-Fi thì nên cẩn thận những khu vực truy cập không an toàn, đặc biệt là đối với các dữ liệu nhạy cảm. Người dùng không nên truyền dữ liệu đó ở những nơi mà không biết được độ an toàn của mạng không dây. Vì đây là những địa điểm mà tin tặc rất dễ đánh hơi thấy những dữ liệu mà người dùng truyền đi. Ngoài ra, để an toàn người dùng nên tắt chế độ SSH khi không sử dụng.
3. Chờ đợi cập nhật
Nếu người dùng là một người chuyên bẻ khóa iPhone thì có lẽ họ sẽ biết được khi nào Apple phát hành các bản cập nhật hệ điều hành iPhone. Đây là sự may rủi nếu chúng phủ nhận sự bẻ khóa của người dùng. Điều này vẫn xảy ra cho đến khi các tin tặc có thể vượt trội hơn những tuyến phòng thủ mới của Apple và phát hành công cụ bẻ khóa mới. Vì vậy, nếu người dùng dự định vẫn bẻ khóa iPhone thì một ý kiến được đưa ra là họ nên đợi vài ngày sau khi bản cập nhập vá HĐH của họ.
4. Ứng dụng 'Lockdown'
Nếu người dùng sẵn sàng bảo vệ dữ liệu cá nhân khỏi các cuộc tấn công vào mật khẩu cố định, thì họ nên lựa chọn cài đặt các đặt ứng dụng Lockdown của Cydia. Ứng dụng này cho phép người dùng khóa tất cả các ứng dụng của bạn hoặc chỉ định một danh sách để khi người dùng cố gắng mở một ứng dụng sẽ phải nhập mã đăng nhập (passcode). Điều đó sẽ giúp cho các iPhone được bẻ khóa hoạt động an toàn hơn.
5. Hiểu rõ những ứng dụng tải về
Việc bẻ khóa đưa cho người dùng nhiều sức mạnh hơn một iPhone chuẩn. Vì ngoài những ứng dụng và tính năng Apple cho phép, người dùng có thể cài được nhiều ứng dụng hữu ích hơn trên chúng. Chẳng hạn như SSH, rất nhiều người dùng đã tải OpenSSH về vì không muốn bị ai đó truy cập không dây vào hệ thống tệp tin trên iPhone của họ. Tuy nhiên, người dùng cũng nên cẩn thận với những gì được tải về vì tin tặc rất gay “gài bẫy” thêm mã độc cho các ứng dụng đó. Vì vậy, người dùng nên tìm hiểu kỹ ứng dụng và vào những trang tin chính thống để tải chúng về.
(Theo VnMedia)
1. Thay đổi các mật khẩu mặc định SSH
Điều này chỉ nên thực hiện đối với chiếc iPhone bị bẻ khóa có cài đặt SSH (cơ chế đăng nhập bảo mật). Đây là con đường mà sâu có thể tấn công iPhone bị bẻ khóa thông qua mạng Wi-Fi và đăng nhập qua SSH nhờ mật khẩu mặc định. Do đó, chúng có thể phát tán rất nhanh. Vì vậy, người dùng nên thay đổi mật khẩu gốc và di động mặc định của người dùng. Để thực hiện điều đó, người dùng có thể cài đặt ứng dụng Mobile Terminal miễn phí của đại lý Cydia.
Mở ứng dụng Mobile Terminal, tại dòng lệnh gõ “su” để đăng nhập gốc (root). Bây giờ, người dùng gõ mật khẩu mặc định là 'alpine'.
Mỗi lần đăng nhập, gõ 'passwd' (lệnh UNIX để thay đổi mật khẩu của người dùng hiện tại). Tiếp theo gõ mật khẩu mà người dùng muốn thay đổi (có thể đặt bất cứ mật khẩu nào nhưng không phải là 'alpine'). Gõ lại chúng khi được nhắc lại. Nhớ là đừng quên mật khẩu của bạn.
Bây giờ, người dùng gõ gõ 'passwd mobile' và vào trở lại gõ mật khẩu cũ. Gõ mật khẩu mới của người dùng và gõ lại chúng một lần nữa khi dấu nhắc lệnh xuất hiện. Chúng có thể là giống như mật khẩu gốc của bạn nhưng đừng sử dụng 'alpine'.
2. Cẩn thận tại các điểm truy cập mạng không an toàn
Khi người dùng không ở nhà mà lại phải truy cập qua mạng không dây Wi-Fi thì nên cẩn thận những khu vực truy cập không an toàn, đặc biệt là đối với các dữ liệu nhạy cảm. Người dùng không nên truyền dữ liệu đó ở những nơi mà không biết được độ an toàn của mạng không dây. Vì đây là những địa điểm mà tin tặc rất dễ đánh hơi thấy những dữ liệu mà người dùng truyền đi. Ngoài ra, để an toàn người dùng nên tắt chế độ SSH khi không sử dụng.
3. Chờ đợi cập nhật
Nếu người dùng là một người chuyên bẻ khóa iPhone thì có lẽ họ sẽ biết được khi nào Apple phát hành các bản cập nhật hệ điều hành iPhone. Đây là sự may rủi nếu chúng phủ nhận sự bẻ khóa của người dùng. Điều này vẫn xảy ra cho đến khi các tin tặc có thể vượt trội hơn những tuyến phòng thủ mới của Apple và phát hành công cụ bẻ khóa mới. Vì vậy, nếu người dùng dự định vẫn bẻ khóa iPhone thì một ý kiến được đưa ra là họ nên đợi vài ngày sau khi bản cập nhập vá HĐH của họ.
4. Ứng dụng 'Lockdown'
Nếu người dùng sẵn sàng bảo vệ dữ liệu cá nhân khỏi các cuộc tấn công vào mật khẩu cố định, thì họ nên lựa chọn cài đặt các đặt ứng dụng Lockdown của Cydia. Ứng dụng này cho phép người dùng khóa tất cả các ứng dụng của bạn hoặc chỉ định một danh sách để khi người dùng cố gắng mở một ứng dụng sẽ phải nhập mã đăng nhập (passcode). Điều đó sẽ giúp cho các iPhone được bẻ khóa hoạt động an toàn hơn.
5. Hiểu rõ những ứng dụng tải về
Việc bẻ khóa đưa cho người dùng nhiều sức mạnh hơn một iPhone chuẩn. Vì ngoài những ứng dụng và tính năng Apple cho phép, người dùng có thể cài được nhiều ứng dụng hữu ích hơn trên chúng. Chẳng hạn như SSH, rất nhiều người dùng đã tải OpenSSH về vì không muốn bị ai đó truy cập không dây vào hệ thống tệp tin trên iPhone của họ. Tuy nhiên, người dùng cũng nên cẩn thận với những gì được tải về vì tin tặc rất gay “gài bẫy” thêm mã độc cho các ứng dụng đó. Vì vậy, người dùng nên tìm hiểu kỹ ứng dụng và vào những trang tin chính thống để tải chúng về.
(Theo VnMedia)