Một báo cáo chi tiết được công bố ngày hôm nay qua Tạp chí Phố WallJoanna Stern và Nicole Nguyễn làm sáng tỏ các trường hợp kẻ trộm theo dõi mật mã iPhone của nạn nhân trước khi đánh cắp thiết bị để có quyền truy cập vào thiết bị, dữ liệu và tiền.
Tất cả các nạn nhân được phỏng vấn cho biết iPhone của họ đã bị đánh cắp khi đang giao lưu ở quán bar và những nơi công cộng khác vào ban đêm. Một số nạn nhân cho biết những chiếc iPhone đã bị người lạ giật khỏi tay họ, trong khi những người khác cho biết họ bị tấn công và đe dọa. Báo cáo cung cấp các ví dụ cụ thể về các trường hợp như vậy.
Biết mật khẩu iPhone, kẻ trộm có thể dễ dàng đặt lại mật khẩu Apple ID của nạn nhân trong ứng dụng Cài đặt, ngay cả khi Face ID hoặc Touch ID được bật. Sau đó, kẻ trộm có thể vô hiệu hóa Find My iPhone trên thiết bị, ngăn chủ sở hữu thiết bị theo dõi vị trí của thiết bị hoặc xóa thiết bị từ xa qua iCloud. Kẻ trộm cũng có thể xóa các thiết bị Apple đáng tin cậy khác khỏi tài khoản để tiếp tục khóa nạn nhân.
Kẻ trộm cũng có thể thay đổi thông tin liên hệ của ID Apple và thiết lập một chìa khóa dự phòng để ngăn nạn nhân khôi phục tài khoản.
Tệ hơn nữa, việc biết mật khẩu của iPhone cho phép kẻ trộm sử dụng Apple Pay, gửi Apple Money và truy cập các ứng dụng ngân hàng bằng mật khẩu được lưu trữ trong iCloud Keychain. Ngay cả khi Face ID hoặc Touch ID được bật trên iPhone, kẻ trộm có thể chỉ cần bỏ qua các phương thức xác thực này và tùy chọn nhập mật mã thiết bị sẽ xuất hiện. Trong một số trường hợp, báo cáo khẳng định kẻ trộm thậm chí đã mở Thẻ Apple bằng cách tìm bốn chữ số cuối của số An sinh xã hội của nạn nhân trong ảnh được lưu trữ trong các ứng dụng như Ảnh hoặc Google Drive.
Truy cập các mật khẩu khác được lưu trữ trong iCloud Keychain cho phép kẻ trộm thậm chí còn tàn phá nhiều hơn, vì nó có thể cấp cho chúng quyền truy cập vào tài khoản email và thông tin nhạy cảm khác. Nhìn chung, báo cáo cho biết kẻ trộm về cơ bản có thể “đánh cắp toàn bộ cuộc sống số của bạn”.
Apple trả lời
Đáp lại báo cáo, người phát ngôn của Apple cho biết: “Các nhà nghiên cứu bảo mật đồng ý rằng iPhone là thiết bị di động tiêu dùng an toàn nhất và chúng ta làm việc không mệt mỏi mỗi ngày để bảo vệ tất cả người dùng khỏi các mối đe dọa mới và đang nổi lên”.
Người phát ngôn nói thêm: “Chúng tôi thông cảm với những người dùng đã gặp phải trải nghiệm này và thực hiện mọi cuộc tấn công nhằm vào người dùng của chúng ta, dù hiếm đến đâu, một cách rất nghiêm túc”. “Chúng tôi sẽ tiếp tục nâng cao các biện pháp bảo vệ để giúp bảo mật tài khoản người dùng.” Apple không cung cấp chi tiết cụ thể về các bước tiếp theo cần thực hiện để thắt chặt an ninh.
Trong một tweet, Stern đã khuyến nghị Apple nên bổ sung các biện pháp bảo vệ bổ sung cho iOS và giới thiệu các tùy chọn khôi phục tài khoản Apple ID bổ sung.
Làm thế nào để được bảo vệ
Trong một tweet, Stern khuyến nghị người dùng chuyển từ mật mã gồm bốn chữ số sang mật mã gồm cả chữ và số, điều này sẽ khiến kẻ trộm khó theo dõi hơn. Điều này có thể được thực hiện trong ứng dụng Cài đặt trong Face ID & Passcode → Change Passcode.
Người dùng iPhone cũng có thể sử dụng Face ID hoặc Touch ID càng nhiều càng tốt khi ở nơi công cộng để ngăn kẻ trộm theo dõi mật khẩu của họ. Trong những tình huống bắt buộc phải nhập mật khẩu, người dùng có thể đặt tay lên màn hình để ẩn phần nhập mật khẩu.
Để bảo vệ tài khoản ngân hàng, hãy xem xét lưu trữ mật khẩu trong trình quản lý mật khẩu không liên quan đến mật khẩu thiết bị, chẳng hạn như 1Password.