Công nghệ

Mất tiền vì để lộ mã khóa iPhone nơi đông người

Khi rời quán rượu ở Manhattan, Reyhan Ayas, 31 tuổi, bất ngờ bị giật iPhone 13 Pro Max bởi người đàn ông cô mới quen. Sau vài phút, cô đã không thể truy cập vào tài khoản Apple cũng như tất cả dữ liệu ảnh, danh bạ, ghi chú trên iCloud. Trong vòng 24 giờ, 10 nghìn USD cũng biến mất khỏi tài khoản ngân hàng của cô.

Theo WSJ, hồ sơ về những câu chuyện tương tự của Ayas đang chồng chất tại đồn cảnh sát khắp nước Mỹ. Alex Argiro, cựu chuyên viên điều tra tại Sở Cảnh sát New York, cho biết hàng trăm vụ đã được ghi nhận hai năm qua. Chỉ bằng cách theo dõi chủ sở hữu iPhone nhập mật khẩu, kẻ trộm có thể lấy đi mọi thứ sau khi cướp được máy của nạn nhân.

Người dùng iPhone thường chỉ sử dụng mật khẩu bằng số. Ảnh: WSJ

Người dùng iPhone thường chỉ sử dụng mật khẩu bằng số. Ảnh: WSJ

Reece Thompson, 42 tuổi, đi nhậu vào buổi tối và chỉ biết mất điện thoại sau khi về nhà. Khi đăng nhập tài khoản Apple, anh phát hiện mật khẩu đã bị đổi, hàng nghìn USD trong thẻ ngân hàng liên kết với Apple và 1.500 USD trong ví điện tử cũng bị rút. Khi báo cảnh sát, anh mới biết mình là nạn nhân của nhóm cướp đã đánh cắp thành công 300.000 USD từ hơn 40 người dùng iPhone.

Chiêu trò của nhóm là đến quán bar, các buổi tiệc đông người... và làm quen với nạn nhân, sau đó âm thầm quan sát "con mồi" mở khóa bằng mật mã. Chúng có thể lấy cớ mượn điện thoại để chụp ảnh, sau đó tắt nguồn. Người dùng theo thói quen sẽ bật lại máy và mở khóa bằng mật mã.

"Có rất nhiều cách để khiến một người nhập passcode trước mặt mình", Robert Illetschko, điều tra viên trong vụ Thompson, nói.

Theo WSJ, thiết kế phần mềm của iPhone đang tồn tại một lỗ hổng là đang quá tập trung vào passcode - chuỗi số ngắn để mở khóa thiết bị. Để đổi mật khẩu tài khoản Apple ID trên iPhone, người dùng phải nhập passcode. Sau đó, họ chỉ cần nhập mật khẩu mới vì hệ thống không yêu cầu điền mật khẩu cũ của Apple ID.

Lỗ hổng này khiến kẻ xấu dễ dàng thay đổi mật khẩu và đăng xuất Apple ID trên các thiết bị khác của nạn nhân như máy Mac, iPad. Sau đó, chúng có thể vô hiệu hóa tính năng Find My để người dùng không thể định vị thiết bị. Chúng cũng dễ dàng đánh cắp tiền của họ vì mật khẩu trên iPhone có quyền truy cập vào các ứng dụng tài chính như Apple Pay, tài khoản ngân hàng.

Apple đã nâng cao tính bảo mật cho iCloud từ bản cập nhật iOS 16.3. Ảnh: Macrumors

Apple đã nâng cao tính bảo mật cho iCloud từ bản cập nhật iOS 16.3. Ảnh: Macrumors

Khi được hỏi về tình trạng trên, phát ngôn viên của Apple cho biết giới nghiên cứu bảo mật đã khẳng định iPhone là thiết bị di động an toàn nhất. "Chúng tôi thông cảm với người bị cướp thiết bị và lưu tâm tới mọi cuộc tấn công nhằm vào khách hàng của mình. Chúng tôi sẽ tiếp tục nâng cao các biện pháp bảo vệ để giữ tài khoản của người dùng được an toàn", người này nói.

Trong khi đó, tác giả Joanna Stern của WSJ bình luận trên Twitter rằng Apple nên bổ sung biện pháp bảo vệ cho iOS và giới thiệu một số tùy chọn khôi phục Apple ID. Bà cũng khuyến cáo người dùng nên đổi sang mật khẩu chứa cả số và chữ nhằm gây khó khăn cho kẻ gian khi muốn theo dõi.

Cùng chuyên mục

Đọc thêm