Theo một báo cáo gần đây của Wall Street Journal, một số kẻ trộm iPhone đang khai thác cài đặt bảo mật, được gọi là khóa khôi phục, khiến chủ sở hữu gần như không thể truy cập ảnh, tin nhắn, dữ liệu của họ và hơn thế nữa. Một số nạn nhân cũng nói với ấn phẩm rằng tài khoản ngân hàng của họ đã bị rút cạn sau khi những tên trộm có quyền truy cập vào ứng dụng tài chính của họ.
Tuy nhiên, điều quan trọng cần lưu ý là kiểu tiếp quản này rất khó thực hiện. Về cơ bản, nó yêu cầu tội phạm quan sát người dùng iPhone nhập mật mã của thiết bị – ví dụ: bằng cách nhìn qua vai họ tại một quán bar hoặc sự kiện thể thao – hoặc thao túng chủ sở hữu thiết bị để họ chia sẻ mật khẩu của mình. Và đó là tất cả trước khi họ đánh cắp thiết bị.
Từ đó, kẻ trộm có thể sử dụng mật mã để thay đổi ID Apple của thiết bị, tắt “Tìm iPhone của tôi” để không thể theo dõi vị trí của chúng, sau đó đặt lại khóa khôi phục, một mã gồm 28 chữ số phức tạp nhằm bảo vệ chủ sở hữu của nó từ tin tặc trực tuyến.
Apple yêu cầu khóa này để giúp đặt lại hoặc lấy lại quyền truy cập vào ID Apple nhằm tăng cường bảo mật cho người dùng, nhưng nếu kẻ trộm thay đổi nó, chủ sở hữu ban đầu sẽ không có mã mới và sẽ bị khóa tài khoản.
Người phát ngôn của Apple cho biết trong một tuyên bố với CNN: “Chúng tôi thông cảm với những người đã trải qua trải nghiệm này và chúng tôi rất coi trọng mọi cuộc tấn công nhằm vào người dùng của mình, bất kể hiếm đến mức nào”. “Chúng tôi làm việc không mệt mỏi mỗi ngày để bảo vệ tài khoản và dữ liệu của người dùng, đồng thời luôn nghiên cứu các biện pháp bảo vệ bổ sung chống lại các mối đe dọa mới nổi như mối đe dọa này.”
Trên trang web của mình, Apple cảnh báo “bạn chịu trách nhiệm duy trì quyền truy cập vào các thiết bị đáng tin cậy và khóa khôi phục của mình. Nếu bạn mất cả hai mục này, bạn có thể bị khóa vĩnh viễn khỏi tài khoản của mình.”
Jeff Pollard, Phó chủ tịch và nhà phân tích chính tại Forrester Research, cho biết công ty nên cung cấp nhiều tùy chọn hỗ trợ khách hàng hơn và “các cách để người dùng Apple xác thực để họ có thể đặt lại các cài đặt này”.
Tuy nhiên, hiện tại, có một số bước mà người dùng có thể thực hiện để có khả năng tự bảo vệ mình khỏi điều này xảy ra với họ.
Bảo vệ mật mã
Bước đầu tiên là bảo vệ mật mã.
Người phát ngôn của Apple nói với CNN rằng mọi người có thể sử dụng Face ID hoặc Touch ID khi mở khóa điện thoại của họ ở nơi công cộng để tránh tiết lộ mật mã của họ cho bất kỳ ai có thể đang xem.
Người dùng cũng có thể thiết lập một mật mã dài hơn, bao gồm cả chữ và số mà những kẻ xấu khó tìm ra hơn. Chủ sở hữu thiết bị cũng nên thay đổi mật khẩu ngay lập tức nếu họ tin rằng ai đó đã nhìn thấy nó.
Cài đặt Thời gian màn hình
Một bước khác mà ai đó có thể xem xét là một vụ hack không nhất thiết phải được Apple xác nhận mà là một vụ đang lan truyền trực tuyến. Trong cài đặt Thời gian sử dụng của iPhone, cho phép người giám hộ thiết lập các hạn chế về cách trẻ em có thể sử dụng thiết bị, có tùy chọn thiết lập mật khẩu phụ sẽ được yêu cầu từ bất kỳ người dùng nào trước khi họ có thể thay đổi thành công ID Apple .
Bằng cách kích hoạt tính năng này, kẻ trộm sẽ được nhắc nhập mật khẩu phụ đó trước khi thay đổi mật khẩu Apple ID.
Sao lưu điện thoại thường xuyên
Cuối cùng, người dùng có thể tự bảo vệ mình bằng cách thường xuyên sao lưu iPhone – thông qua iCloud hoặc iTunes – để có thể khôi phục dữ liệu trong trường hợp iPhone bị đánh cắp. Đồng thời, người dùng có thể muốn xem xét việc lưu trữ ảnh quan trọng hoặc các tệp và dữ liệu nhạy cảm khác trong một dịch vụ đám mây khác, chẳng hạn như Google Photos, Microsoft OneDrive, Amazon Photos hoặc Dropbox.
Điều này sẽ không ngăn được kẻ xấu giành quyền truy cập vào thiết bị, nhưng nó sẽ hạn chế một số hậu quả nếu điều đó xảy ra.
