Làm thế nào để có thể bảo vệ tiền trong tài khoản ngân hàng, những bức ảnh được lưu giữ suốt nhiều năm qua và tất cả những thứ quan trọng khác trên iPhone? Hãy cập nhật lên iOS 17.3 và bật ngay tính năng mới nằm trong menu cài đặt.
Bản cập nhật mới của Apple chính thức ra mắt tính năng Bảo vệ thiết bị khi bị đánh cắp được mong chờ từ lâu. Đây là lớp bảo mật khiến kẻ trộm iPhone dù biết mật mã cũng không thể sử dụng để xâm nhập sâu vào điện thoại.
Biện pháp bảo vệ mới được đưa ra sau khi những vụ trộm iPhone xảy ra trên khắp nước Mỹ cho thấy lỗ hổng nguy hiểm trong cách bảo mật sơ sài của Apple.
Theo đó, chỉ cần biết mật mã trên iPhone, kẻ trộm có thể nhanh chóng khóa tài khoản Apple của nạn nhân bằng cách thay đổi mật khẩu và các cài đặt khác. Chúng có thể rút hết tiền ở tài khoản ngân hàng, mở thẻ tín dụng và truy cập mọi dữ liệu trong máy.
Trên WSJ, một tên trộm đã chia sẻ việc hắn đã đánh cắp hàng trăm chiếc iPhone và hàng trăm nghìn USD bằng cách lợi dụng lỗ hổng này như thế nào.
Kẻ trộm biết mật mã iPhone có thể làm gì?
Mật mã thường là một chuỗi số ngắn cấp quyền truy cập vào iPhone. Khi mở khóa bằng Face ID hoặc Touch ID không thành công, mật mã sẽ đóng vai trò dự phòng.
Với mã này, kẻ trộm có thể:
• Thay đổi mật khẩu ID Apple để chủ nhân không thể đăng nhập lại
• Tắt tính năng Tìm iPhone
• Truy cập mật khẩu được lưu trữ trong Chuỗi khóa iCloud của Apple, bao gồm cả mật khẩu của các ứng dụng ngân hàng
• Kích hoạt khóa khôi phục, cài đặt bảo mật của Apple có thể khiến người dùng bị khóa truy cập tài khoản Apple ID vĩnh viễn
• Xóa mọi thứ trên thiết bị để đem đi bán
Tính năng Bảo vệ thiết bị khi bị đánh cắp giúp ích gì?
Nếu bật Bảo vệ thiết bị khi bị đánh cắp, iPhone sẽ hạn chế quyền thay đổi của mật mã đối với một số cài đặt nhất định khi bạn ở xa địa điểm quen thuộc với iPhone, chẳng hạn như nhà riêng hoặc cơ quan.
Vì vậy, giả sử bạn đang ở quán bar và một kẻ gian lấy trộm điện thoại và biết mật mã của bạn. Hắn bây giờ sẽ cần phải có nhiều thông tin hơn là mật mã để thay đổi cài đặt và truy cập thông tin. Tùy thuộc vào từng tình huống, có hai cấp độ bảo vệ:
• Cấp độ một: Sinh trắc học. Để truy cập mật khẩu đã lưu hoặc phương thức thanh toán đã lưu trong Safari, iPhone sẽ yêu cầu quét sinh trắc học Face ID hoặc Touch ID. Mật mã sẽ không thể sử dụng.
• Cấp độ hai: Sinh trắc học và đếm ngược. Để có quyền sửa đổi các cài đặt quan trọng hơn, chẳng hạn như thay đổi mật khẩu Apple ID, bật khóa khôi phục hoặc tắt Tìm iPhone, sẽ cần thêm hai bước. iPhone sẽ yêu cầu Face ID hoặc Touch ID và bắt đầu đếm ngược một giờ. Sau khi hết thời gian nói trên, máy sẽ yêu cầu quét Face ID hoặc Touch ID một lần nữa. Kẻ trộm cũng cần phải thực hiện các bước này mới có thể tắt tính năng Bảo vệ thiết bị bị đánh cắp.
Làm sao iPhone xác định được địa điểm quen thuộc?
Ở một địa điểm quen thuộc, chẳng hạn như nhà riêng, bạn có thể sử dụng mật mã bình thường nếu quét khuôn mặt hoặc vân tay không thành công. Nhưng ở nơi khác, mật mã sẽ không khả dụng.
Để dạy cho điện thoại những vị trí quen thuộc, bạn cần bật cài đặt có tên Vị trí quan trọng.
Trong Cài đặt, đi tới Quyền riêng tư & Bảo mật, sau đó đến Dịch vụ Định vị. Cuộn xuống Dịch vụ hệ thống, sau đó đến Vị trí quan trọng.
Bạn không thể tự ý đặt địa điểm quen thuộc trên iPhone và iPhone cũng không đưa ra danh sách để bạn chọn.
Dù hơi rắc rối nhưng kẻ trộm sẽ không thể nắm được đâu là địa điểm quen thuộc của bạn để có thể dùng mật mã.
Trong thử nghiệm, điều khó chịu nhất là phải mất vài tuần để iPhone hiểu được đâu là địa điểm quen thuộc của người dùng. Và rồi, sau hai tuần không có mặt ở đó, nó sẽ không cho đấy là nơi quen thuộc nữa.
Có nên bật tính năng này không?
Hãy bật ngay. Vì đã có hàng trăm nạn nhân bị mất tiền bạc và dữ liệu quan trọng vì lỗ hổng trước đó trên iPhone. Và nếu kẻ trộm kích hoạt khóa khôi phục của Apple, nạn nhân sẽ bị khóa tài khoản Apple của họ vĩnh viễn. Họ mất quyền truy cập vào các bức ảnh, video, ghi chú và các tập tin quý giá khác của gia đình trong nhiều năm.
Bật lên thế nào?
Ngay cả khi đã nâng cấp lên iOS 17.3, tính năng Bảo vệ thiết bị khi bị đánh cắp vẫn bị tắt. Đi tới Cài đặt, Face ID & Mật mã và nhập mật mã của bạn. Sau đó cuộn xuống Bảo vệ thiết bị khi bị đánh cắp và bật lên. Apple cho biết họ sẽ nhắc người dùng bật cài đặt này trong bản cập nhật iOS trong tương lai.
Bạn phải bật xác thực hai yếu tố và bật Tìm cho tài khoản ID Apple của mình để sử dụng Bảo vệ thiết bị khi bị đánh cắp.
Những gì không được bảo vệ?
Nếu kẻ trộm biết được mật mã của bạn, tính năng Bảo vệ thiết bị khi bị đánh cắp sẽ không thể ngăn chúng truy cập vào email và các ứng dụng không được bảo vệ khác. Tài khoản của bên thứ ba cũng có thể được khôi phục bằng tin nhắn SMS hoặc email. Thậm chí, Apple Pay cũng vẫn hoạt động với mật mã.
Đó là lý do tại sao bạn nên xem xét các biện pháp bảo mật bổ sung sau:
Tạo mật mã khó đoán. Đảm bảo nó dài và phức tạp. ít nhất sáu chữ số trở lên. Một chuỗi các chữ cái và số khó bị theo dõi hơn, ngay cả khi kẻ trộm lén ghi hình bạn từ xa.
Thêm mã PIN hoặc quét sinh trắc học vào các ứng dụng nhạy cảm như ứng dụng ngân hàng.
Nếu thiết bị bị đánh cắp, hãy hành động nhanh chóng. Hãy ghi nhớ địa chỉ web đơn giản này: icloud.com/find. Bạn có thể sử dụng nó trên mọi thiết bị để định vị iPhone bị đánh cắp và xóa dữ liệu từ xa.
Theo Huỳnh Duy (Đời Sống Pháp Luật)