Tính năng eSIM trên iPhone

iOS 12.1.1 là bản cập nhật thứ ba dành cho iOS 12 kể từ khi phát hành chính thức tháng 9/2018. Đây là bản cập nhật nhỏ theo sau iOS 12.1 – nâng cấp lớn hơn mang đến các tính năng như Group FaceTime, eSIM và emoji mới.

Bản cập nhật iOS 12.1.1 đã gửi đến tất cả thiết bị tương thích qua hình thức OTA trong ứng dụng cài đặt. Để xem bạn đã có hay chưa, vào Settings > General > Software Update. Cũng như mọi bản cập nhật iOS khác, iOS 12.1.1 cho tải về miễn phí.

iOS 12.1.1 giới thiệu lại một tính năng được thiết kế để chụp Live Photo khi đang gọi FaceTime để bạn có thể lưu lại các khoảnh khắc đáng nhớ. Chụp Live Photo khi gọi FaceTime yêu cầu người đang gọi điện cho bạn cũng phải kích hoạt “FaceTime Live Photos”. Bạn có thể bật lên bằng cách vào Settings > FaceTime > FaceTime Live Photos. Nếu cài đặt đang bị tắt, bạn không thể sử dụng tính năng này. Nó còn có dải chức năng phía dưới, cho phép tắt tiếng cuộc gọi và chuyển đổi camera nhanh. Trước đây, người dùng phải bấm vào 3 chấm tròn để mở ra menu thứ cấp có chứa các tính năng này.

Trung tâm thông tin dịch vụ công hướng dẫn cách truy cập Chatbot thông tin dịch vụ công

Theo ông Nguyễn Văn Quốc, Phó Giám đốc Trung tâm thông tin dịch vụ công Đà Nẵng: Dự án xây dựng và ứng dụng thí điểm Chatbot trong cung cấp thông tin dịch vụ công trên địa bàn thành phố Đà Nẵng được triển khai và hoàn thành trong năm 2018, với sự tài trợ của Chương trình phát triển Liên hợp quốc tại Việt Nam, được UBND thành phố Đà Nẵng phê duyệt tiếp nhận viện trợ tại Quyết định số 5479/QĐ-UBND ngày 19/11/2018. Đối tác tư vấn kỹ thuật là Công ty cổ phần công nghệ Hekate.

Nội dung dự án bao gồm xây dựng và ứng dụng Chatbot với tên gọi Chatbot 1022, áp dụng thí điểm vào hoạt động của Tổng đài 1022 nhằm cung cấp, hướng dẫn thông tin tự động cho tổ chức, công dân tại Đà Nẵng.

Chatbot 1022 có thể tương tác, nhận yêu cầu, hỗ trợ người dùng truy cập các thông tin liên quan đến dịch vụ công như hỏi đáp về thủ tục hành chính, tra cứu các dịch vụ công ích như: Tra cứu kết quả xử lý hồ sơ thủ tục hành chính, tư vấn lộ trình các tuyến xe buýt, cung cấp thông tin các tuyến xe, thông tin xe vi phạm giao thông bị phạt nguội; Thông tin các cơ sở tiêm chủng, phòng khám nhà thuốc; Tra cứu cơ sở kinh doanh đạt chuẩn về vệ sinh an toàn thực phẩm; Tra cứu lịch sự kiện, thời tiết, địa điểm hấp dẫn, giấy phép hoạt động xe du lịch, nhà vệ sinh công cộng.

Hãng bảo mật CheckPoint cho biết HummingWhale có kỹ thuật lây nhiễm rất tinh vi, cho phép nó giấu thân phận cực kỳ khéo léo. Chỉ tính riêng năm ngoái, hơn 10 triệu người dùng Android đã nhiễm mã độc này. 

Check Point ước tính tác giả của HummingWhale kiếm được khoảng 300.000 USD mỗi tháng nhờ quảng cáo giả mạo. Mã độc này không được thiết kế đánh cắp thông tin nhạy cảm của người dùng, mà thay vào đó nó chèn quảng cáo vào máy để kiếm lời. 

HummingWhale có cơ chế vận hành tinh vi hơn rất nhiều các tiền nhiệm trước đó. Nó có thể cài đặt ứng dụng trên thiết bị mà không cần được cấp phép. 

Mã độc có thể cài một lượng không giới hạn ứng dụng giả mạo nhưng lại không ảnh hưởng tới hiệu năng thiết bị. Chính vì đặc điểm này mà chủ nhân của máy rất khó phát hiện các dấu hiệu bất thường. 

Google đã được báo về các ứng dụng nhiễm mã độc và đã tiến hành gỡ bỏ chúng khỏi kho ứng dụng Google Play. 

Nguyễn Minh - Kim Duyên - Phạm Văn Thường (theo BGR)

Lý do vì sao một số mẫu xe chỉ “có thể” hỗ trợ sạc không dây trên iPhone 8 Plus chứ không chắc chắn là vì 8 Plus có kích thước lớn hơn bản thường, trong khi bàn sạc trên xe lại bị hạn chế về không gian. Apple gợi ý trước khi mua xe có sạc không dây, hãy đảm bảo nó vừa vặn với chiếc iPhone của bạn.

Theo đó, những hãng xe này đang cung cấp sạc không dây chuẩn Qi: Audi, BMW, Chrysler, Ford, Honda, Mercedes-Benz, PSA, Toyota, Volkswagen, Volvo.

Cuối tuần vừa rồi, Lorenzo đã sử dụng Giallo Zafferano - một ứng dụng nấu ăn đáng tin cậy trên iPhone, để tra cứu công thức nấu ăn mà anh đang cần. Đột nhiên, một khung thông báo xuất hiện trên màn hình yêu cầu anh nhập mật khẩu Apple ID của mình. Cảm thấy không ổn, anh đã lập tức tắt khung thông báo đó đi.

Điều này thực sự rất đáng lo ngại khi mà người dùng bất ngờ bị yêu cầu tiết lộ một trong những loại mật khẩu nhạy cảm, quan trọng bậc nhất của mình tại một thời điểm bất kỳ như vậy. Felix Krause, một lập trình viên iOS đồng thời cũng là nhà sáng lập Fastlane, đã phát hiện ra rằng các hacker có thể dễ dàng tạo ra những khung thông báo giả mạo để lừa người dùng cung cấp mật khẩu của họ cho bọn chúng.

Cụ thể, Klause cho biết: “Điều này đơn giản đến mức chỉ cần chưa đến 30 dòng code là đã có thể thực hiện được rồi”. Trong một bài blog tương đối dài đăng tải vào ngày thứ Ba vừa qua, Klause đã cảnh báo rằng người dùng sẽ rất dễ bị lừa bởi phương thức này. Sau rất nhiều năm sử dụng iPhone, họ đã hình thành thói quen tự động nhập mật khẩu Apple ID của mình mỗi khi khung thông báo tương tự xuất hiện mà không cần suy nghĩ nhiều.

Hiện tại, chưa có bằng chứng nào cho thấy các hacker hay thậm chí là các lập trình viên đã thực sự thực hiện điều này, nhưng đó chỉ là bề nổi mà thôi, sự thật đằng sau vẫn còn là một bí ẩn lớn. Dưới đây là hình ảnh của khung thông báo chuẩn và khung thông báo giả mạo do Krause tạo ra với mục đích thử nghiệm. Và như các bạn cũng thấy, rất khó để phát hiện điểm khác biệt giữa hai bức ảnh này.

Trên Twitter, Will Strafach - một lập trình viên kiêm hacker iOS có tiếng, cũng đã bày tỏ sự lo ngại về vấn đề trên: “Thật đáng sợ khi nghĩ rằng chỉ cần sử dụng một khung thông báo đơn giản trên màn hình hiển thị thôi là đã có thể thuyết phục người khác nhập mật khẩu của họ vào rồi”.

Nếu bạn gặp phải tình trạng tương tự, hãy làm theo lời khuyên của Krause để kiểm tra xem liệu tài khoản của bạn có đang nằm trong tầm ngắm của các hacker hay không. Khi khung thông báo xuất hiện khi bạn mở một ứng dụng bất kỳ, hãy lập tức nhấn phím Home, lúc này sẽ có hai trường hợp xảy ra. Nếu ứng dụng cùng khung thông báo vẫn còn đó thì đó là yêu cầu nhập mật khẩu hợp pháp. Còn ngược lại, nếu cả ứng dụng và khung thông báo đều biến mất, thì hãy coi chừng!

Để đề phòng những tình huống như vậy xảy ra, Krause cũng khuyên bạn không nên hành động liều lĩnh, mà thay vào đó hãy nhập các thông tin xác thực trong phần Cài đặt. Đồng thời, lập trình viên này cho biết Apple nên loại bỏ những hộp thoại thông báo đi và tập cho người dùng thói quen sử dụng phần Cài đặt của máy nhiều hơn. Như vậy sẽ giúp giảm bớt nguy cơ về bảo mật.

Krause chia sẻ: “Tốt nhất là hãy luôn tắt các khung thông báo đi, mở phần Cài đặt ra và nhập mật khẩu của bạn ở đó”. Tất nhiên là Apple cũng có khả năng nhận diện các ứng dụng độc hại sử dụng thủ đoạn trên, nhưng Krause cảnh báo rằng đây chỉ là một trong những phương pháp tấn công của hacker mà thôi.

Trong bài viết blog của mình, Krause còn tiết lộ thêm: “Sau khi ứng dụng được Apple thông qua, các lập trình viên hoàn toàn có thể viết hoặc chạy thêm một số code nhất định trong ứng dụng ấy”. Và sau đó, ông liệt kê ra hàng loạt phương pháp có thể được sử dụng để tạo ra những khung thông báo giả mạo. Mặc dù AppStore có tính năng loại bỏ các ứng dụng độc hại tương đối hiệu quả nhưng tạo ra hộp thoại giả là một bước khá phổ biến và dễ dàng trong lập trình iOS.

Krause cho biết: “Tạo ra khung thông báo giống như hộp thoại "chính hãng" thực sự rất đơn giản. Thậm chí Apple còn đưa nó vào làm ví dụ trong tài liệu hướng dẫn của mình, không hề cần đến những loại code bí mật nào cả. Và mặc dù quá trình xem xét ứng dụng cũng cung cấp một bộ lọc tương đối an toàn, các cá nhân và tổ chức với ý đồ xấu hoàn toàn có thể tìm cách khác vượt qua những hạn chế của bất cứ nền tảng lập trình nào”.

Dù sao thì cách tốt nhất để hạn chế nguy cơ bị lừa mất tài khoản là hãy bật tính năng xác thực hai yếu tố (two-factor authentication) trên Apple ID của mình.

Hiện tại, Apple vẫn chưa lên tiếng trước thông tin trên.

Theo GenK