Theo một bài báo gần đây của Wall Street Journal, một số kẻ trộm iPhone đang khai thác cài đặt bảo mật, hay còn gọi là khóa khôi phục, khiến chủ sở hữu gần như không thể truy cập ảnh, tin nhắn, dữ liệu của họ và nhiều hơn nữa. Một số nạn nhân nói rằng tài khoản ngân hàng của họ bị rút cạn sau khi những tên trộm có quyền truy cập vào các ứng dụng tài chính.
Tuy nhiên, điều quan trọng cần lưu ý là kiểu tấn công này rất khó thực hiện. Về cơ bản, tội phạm sẽ phải có cách quan sát người dùng iPhone nhập mật khẩu của thiết bị - ví dụ bằng cách nhìn qua vai họ tại một nơi công cộng nào đó - hoặc tìm cách lừa để chủ sở hữu thiết bị chia sẻ mật khẩu của mình.
Khi đã có mật mã, kẻ trộm có thể thay đổi ID Apple của thiết bị, tắt “Tìm iPhone” để người dùng không thể theo dõi vị trí điện thoại, sau đó đặt lại khóa khôi phục, một mã gồm 28 chữ số phức tạp nhằm bảo vệ chủ sở hữu khỏi tin tặc trực tuyến.
Apple yêu cầu khóa này để giúp đặt lại mặc định hoặc lấy lại quyền truy cập vào ID Apple, nhằm nỗ lực tăng cường bảo mật cho người dùng, nhưng nếu kẻ trộm thay đổi nó, chủ sở hữu ban đầu sẽ không có mã mới và sẽ bị khóa tài khoản.
Người phát ngôn của Apple nói với CNN: “Chúng tôi thông cảm với những người đã trải qua trải nghiệm này và chúng tôi xem xét nghiêm túc mọi cuộc tấn công nhằm vào người dùng của mình, bất kể khả năng hiếm đến mức nào. Chúng tôi làm việc không mệt mỏi mỗi ngày để bảo vệ tài khoản và dữ liệu của người dùng, đồng thời luôn nghiên cứu các biện pháp bảo vệ bổ sung chống lại các mối đe dọa mới xuất hiện".
Trên trang web, Apple cảnh báo “bạn chịu trách nhiệm duy trì quyền truy cập vào các thiết bị đáng tin cậy và khóa khôi phục của mình. Nếu bạn mất kiểm soát cả hai mục này, bạn có thể bị khóa vĩnh viễn khỏi tài khoản của mình".
Hiện tại, có một số bước mà người dùng có thể thực hiện để có khả năng tự bảo vệ mình khỏi việc mất quyền truy cập tài khoản và dữ liệu.
Bảo vệ mật khẩu
Người phát ngôn của Apple nói với CNN rằng người dùng có thể sử dụng Face ID hoặc Touch ID khi mở khóa điện thoại của họ ở nơi công cộng để tránh tiết lộ mật mã cho bất kỳ ai.
Người dùng cũng có thể thiết lập mật mã dài hơn, bao gồm cả chữ và số để kẻ xấu khó tìm ra hơn. Chủ sở hữu thiết bị cũng nên thay đổi mật khẩu ngay lập tức nếu nghi ngờ rằng ai đó đã nhìn thấy nó.
Cài đặt mật khẩu phụ
Trong cài đặt Thời gian sử dụng của iPhone, chủ sở hữu có thể thiết lập các hạn chế khi trẻ em sử dụng thiết bị. Mục này cũng có có tùy chọn thiết lập mật khẩu phụ để bất kỳ người dùng nào cũng phải sử dụng trước khi họ có thể thay đổi thành công ID Apple.
Sao lưu điện thoại thường xuyên
Cuối cùng, người dùng có thể tự bảo vệ mình bằng cách thường xuyên sao lưu iPhone – thông qua iCloud hoặc iTunes – để có thể khôi phục dữ liệu trong trường hợp iPhone bị đánh cắp. Đồng thời, người dùng có thể muốn xem xét việc lưu trữ những hình ảnh quan trọng hoặc các tệp và dữ liệu nhạy cảm khác trong một dịch vụ đám mây khác, chẳng hạn như Google Photos, Microsoft OneDrive, Amazon Photos hoặc Dropbox.
Điều này sẽ không ngăn được kẻ xấu giành quyền truy cập vào thiết bị, nhưng nó sẽ hạn chế một số hậu quả về mất dữ liệu nếu điều đó xảy ra.
Bình luận