Sau hàng loạt vụ trộm với cách thức tương tự, các chuyên viên điều tra cũng như người dùng iPhone cũng bày tỏ rõ sự lo ngại. Mới đây, đại điện Apple đã đưa ra phản hồi về vụ việc.
Câu trả lời của Apple
Trái ngược với độ nghiêm trọng của những vụ trộm nói trên, Apple hiện mới chỉ chia buồn với các nạn nhân cũng như tái khẳng định khả năng bảo mật của iPhone.
“Các chuyên gia nghiên cứu bảo mật đều đồng ý rằng iPhone là thiết bị di động tiêu toàn nhất và chúng tôi đang làm việc không mệt mỏi mỗi ngày để bảo vệ tất cả người dùng khỏi các mối đe dọa mới”, phát ngôn viên Apple trả lời WSJ.
“Chúng tôi thông cảm với những người dùng đã gặp phải trường hợp này và chúng tôi rất coi trọng mọi cuộc tấn công nhằm vào người dùng của mình, bất kể chúng hiếm đến mức nào”, đại diện Apple tiếp tục.
Ngoài ra, Táo Khuyết cũng chỉ khẳng định sẽ “tiếp tục nâng cao các biện pháp bảo vệ để giúp giữ an toàn cho tài khoản người dùng” chứ không cung cấp bất kỳ chi tiết cụ thể nào về cách thức thực hiện.
Lỗ hổng bảo mật nghiêm trọng trên iPhone
Sau khi biết mã mở khóa iPhone, kẻ trộm hoàn toàn có thể thay đổi mật khẩu liên kết với Apple ID, khóa tài khoản và mọi tệp tin lưu trữ trong iCloud của nạn nhân. Họ còn có thể truy cập vào các ứng dụng tài chính như app ngân hàng nhờ mã mở khóa.
Theo WSJ, lỗ hổng lớn nhất nằm ở quy trình đổi mật khẩu. Khi biết mật mã của iPhone, kẻ trộm có thể dễ dàng đặt lại mật khẩu Apple ID của nạn nhân trong ứng dụng Cài đặt, ngay cả khi Face ID hoặc Touch ID được bật.
Sau đó, kẻ trộm có thể tắt tính năng Find My iPhone trên điện thoại, ngăn chủ sở hữu theo dõi vị trí của hoặc xóa thiết bị từ xa qua iCloud. Kẻ trộm cũng có thể thay đổi thông tin liên hệ của ID Apple và thiết lập khóa khôi phục để ngăn nạn nhân khôi phục tài khoản.
Đáng lưu ý, việc biết mật khẩu của iPhone cho phép kẻ trộm sử dụng Apple Pay, gửi Apple Cash và truy cập các ứng dụng ngân hàng bằng mật khẩu được lưu trữ trong iCloud Keychain.
Quyền truy cập vào các mật khẩu khác được lưu trữ trong iCloud Keychain còn cho phép kẻ trộm truy cập vào tài khoản email và thông tin nhạy cảm khác của người dùng.
Để tăng khả năng bảo mật cho iPhone, biên tập viên Joanna Stern của WSJ đã đề nghị Apple bổ sung thêm các biện pháp bảo vệ cho iOS và bổ sung các tùy chọn khôi phục tài khoản Apple ID khác.
Ngoài ra, người dùng nên chuyển từ mật mã gồm bốn chữ số sang mật mã gồm cả chữ và số, điều này sẽ khiến kẻ trộm khó theo dõi hơn. Để thực hiện, người dùng cần truy cập ứng dụng Cài đặt -> Face ID & Mật khẩu -> Thay đổi mật khẩu.
Cô Stern cũng khuyên người dùng sử dụng Face ID hoặc Touch ID càng nhiều càng tốt khi ở nơi công cộng để ngăn kẻ trộm theo dõi mật mã của họ. Trong những trường hợp cần nhập mật khẩu, người dùng có thể đưa tay lên che màn hình.
Để bảo vệ tài khoản ngân hàng, người dùng nên hãy cân nhắc việc lưu trữ mật khẩu trong trình quản lý mật khẩu của các bên thứ ba không liên quan đến mật mã của thiết bị.
Bình luận