Bị phát hiện vấn đề nghiêm trọng trên iPhone, Apple nói sao?

Một tính năng bảo mật của Apple đang bị những kẻ xấu lợi dụng và khiến người dùng nhìn thấy thông báo với nội dung nói rằng tài khoản Apple ID trên iPhone của họ bị khóa.

Báo cáo được công bố bởi các nhà báo Nicole Nguyen và Joanna Stern của Wall Street Journal vào hôm 19.4 nhanh chóng nhận được nhiều sự chú ý. Trong thực tế, đây là báo cáo mở rộng hơn đến từ cặp đôi này sau báo cáo lần đầu tiên được đăng tải vào tháng 2, thời điểm họ cho biết nhiều trường hợp kẻ trộm quan sát người dùng iPhone nhập mật khẩu của họ ở nơi công cộng, sau đó đánh cắp thiết bị và sử dụng mật mã đánh cắp để mở khóa iPhone nhằm truy cập vào thiết bị và nội dung cá nhân trên đó.

Ở thời điểm đó, các nạn nhân cho biết iPhone của họ đã bị đánh cắp sau khi họ sử dụng chúng ở nơi công cộng, trong các quán bar và những nơi khác có nhiều người tụ tập. Hàng chục nạn nhân đã bị tấn công theo cách tương tự ở ít nhất 9 thành phố của Mỹ, gồm New York, Chicago, New Orleans và Boston. Khi kẻ trộm đã mở khóa iPhone bằng mật khẩu, chỉ mất vài phút để đặt lại mật khẩu Apple ID của nạn nhân bằng cách truy cập ứng dụng Settings. Sau khi hoàn thành, kẻ xấu có thể vô hiệu hóa tính năng “Find My iPhone” trên thiết bị để ngăn chủ sở hữu thiết bị theo dõi vị trí của thiết bị, đồng thời ngăn nạn nhân xóa thiết bị từ xa.

Báo cáo mới đây của các nhà báo tập trung kỹ hơn những thứ mà kẻ trộm có thể làm, nơi chúng có thể đặt lại khóa khôi phục cho iPhone. Khóa khôi phục là mã gồm 28 ký tự được tạo ngẫu nhiên mà chủ sở hữu có thể sử dụng để khôi phục quyền truy cập vào Apple ID của họ sau khi họ bật tính năng khóa khôi phục.

Bị phát hiện vấn đề nghiêm trọng trên iPhone, Apple nói sao? - 2

Recovery Key chính là lỗ hổng chết người đối với iPhone.

Báo cáo của WSJ cho biết tính năng khóa khôi phục “hầu như không cho phép người dùng lấy lại tài khoản của họ nếu không có khóa khôi phục đó”. Sau khi kẻ xấu có toàn quyền truy cập vào iPhone của nạn nhân, chúng có thể làm trống tài khoản Apple Pay của nạn nhân cũng như có thể có quyền truy cập vào các ứng dụng tài chính và ngân hàng khác được cài đặt trên thiết bị. Kẻ xấu cũng sẽ có quyền truy cập vào các thông tin khác trên iPhone, chẳng hạn như ảnh, email…

Với những lý do này, người dùng iPhone được khuyến khích sử dụng Face ID hoặc Touch ID để mở khóa iPhone khi ra ngoài nơi công cộng. Chủ sở hữu các thiết bị cũ hơn nên che màn hình khi nhập mật mã và họ cũng nên thay đổi mật mã tiêu chuẩn với các chữ số được nhiều chủ sở hữu sử dụng thành mật khẩu gồm chữ và số. Chuyển sang mã chữ và số khiến kẻ xấu khó xác định mật mã là gì. Để thay đổi mật khẩu iPhone, người dùng hãy truy cập ứng dụng Settings

Bị phát hiện vấn đề nghiêm trọng trên iPhone, Apple nói sao? - 3

Người dùng được khuyến cáo không nhập mật mã mở iPhone ở nơi công cộng.

Sau khi báo cáo được đăng tải, phát ngôn viên của Apple đã thừa nhận vấn đề và cho biết công ty luôn điều tra các biện pháp bảo vệ bổ sung chống lại các mối đe dọa mới. Vị này nói: “Chúng tôi thông cảm với những người đã trải qua trải nghiệm này và chúng tôi rất coi trọng mọi cuộc tấn công nhằm vào người dùng của mình, bất kể hiếm đến mức nào. Chúng tôi làm việc không mệt mỏi mỗi ngày để bảo vệ tài khoản và dữ liệu của người dùng, đồng thời luôn nghiên cứu các biện pháp bảo vệ bổ sung chống lại các mối đe dọa mới nổi như mối đe dọa này”.