Một báo cáo của Wall Street Journal cho thấy kẻ trộm iPhone có thể lợi dụng khóa khôi phục Apple để chiếm cả tài khoản Apple ID, khiến cho người dùng không chỉ mất thiết bị mà còn mất toàn bộ Apple ID cùng với dữ liệu và các tài khoản đi kèm.
Chiêu trộm iPhone sau khi nhìn lén mật khẩu
Như WSJ tiết lộ vào tháng 2, ngày càng có nhiều trường hợp kẻ trộm theo dõi người dùng iPhone ở nơi công cộng, nhìn lén mật khẩu khóa màn hình, rồi mới đánh cắp thiết bị. Bằng cách này, kẻ trộm sẽ có quyền truy cập vào toàn bộ thiết bị, bao gồm các ứng dụng tài chính, ngân hàng, thay vì chỉ có "xác" máy.
Các nạn nhân được phỏng vấn cho biết iPhone của họ đã bị đánh cắp tại các địa điểm công cộng như quán bar vào ban đêm.
Khi biết mật khẩu iPhone, kẻ trộm có thể đặt lại mật khẩu Apple ID của nạn nhân, ngay cả khi thiết bị được thiết lập Face ID hoặc Touch ID. Sau đó, chúng sẽ tắt Find My iPhone, ngăn chủ sở hữu thiết bị theo dõi vị trí của thiết bị hoặc xóa thiết bị từ xa qua iCloud.
Trong báo cáo mới, WSJ cho thấy kẻ trộm có thể thực hiện thêm một bước tiếp theo, sử dụng thiết bị đánh cắp để đặt hoặc đặt lại khóa khôi phục. Đây là mã khóa gồm 28 ký tự được tạo ngẫu nhiên để lấy lại quyền truy cập vào Apple ID. Khi kẻ trộm đã chiếm được mã khôi phục, người dùng sẽ mất vĩnh viễn tài khoản Apple ID.
Với quyền truy cập vào iPhone bị đánh cắp, mật khẩu thiết bị và Apple ID, kẻ trộm có thể lấy cắp tiền qua Apple Pay và các ứng dụng ngân hàng khác, xem thông tin nhạy cảm như ảnh và email.
Trang web của Apple cũng cảnh báo rằng nếu mất cùng lúc cả thiết bị và khóa khôi phục, người dùng có thể mất vĩnh viễn tài khoản. Tuy nhiên, trong trường hợp kẻ trộm đã lấy được mật mã iPhone trước khi đánh cắp thiết bị, nạn nhân chỉ cần làm mất thiết bị là sẽ mất vĩnh viễn cả Apple ID như một dạng thiệt hại đi kèm.
Đây là lý do tại sao người dùng iPhone cần hạn chế dùng mật khẩu ở nơi công cộng.
Hãy dùng FaceID, TouchID ở nơi công cộng
Trong một tuyên bố phản hồi, Apple cho biết "luôn điều tra các biện pháp bảo vệ bổ sung chống lại các mối đe dọa mới nổi như thế này".
“Chúng tôi đồng cảm với những người đã trải qua trải nghiệm này và rất coi trọng mọi nguy cơ tấn công nhằm vào người dùng", người phát ngôn của Apple nói với WSJ.
Người dùng iPhone nên sử dụng Face ID hoặc Touch ID càng nhiều càng tốt khi ở nơi công cộng để ngăn kẻ trộm nhìn lén được mật khẩu. Trong những trường hợp cần nhập mật khẩu, người dùng có thể đưa tay lên màn hình để che mã khóa.
Các chuyên gia cũng khuyến nghị người dùng nên chuyển từ mật mã gồm bốn chữ số sang mật mã gồm cả chữ và số, khiến kẻ trộm khó nhìn lén hơn.
Ngoài ra, để bảo vệ các tài khoản tài chính, ngân hàng trên thiết bị, hãy lưu trữ mật khẩu của các ứng dụng này trong các ứng dụng quản lý mật khẩu không liên quan đến mật khẩu iPhone hay Apple ID. Người dùng cũng có thể kích hoạt tính năng kiểm soát thời lượng sử dụng, vốn dành cho phụ huynh kiểm soát thiết bị của con, để thiết bị tự động khóa sau một thời gian nhất định và kẻ trộm không thể mở lại chỉ bằng mật khẩu khóa màn hình.