iOS 17.3 sẽ mang đến cho iPhone của bạn bản nâng cấp bảo mật rất cần thiết

Ngày đăng: 13/12/2023    100 lượt xem

Apple đã bắt đầu thử nghiệm một tính năng mới sẽ bổ sung thêm một lớp bảo vệ cho iPhone của bạn, tính năng này cũng sẽ ngăn cản kẻ trộm giật lấy điện thoại của bạn. Tính năng được đề cập có tên là Bảo vệ thiết bị bị đánh cắp và hiện đang được triển khai cùng với bản dựng iOS 17.3 dành cho nhà phát triển cho người dùng. Điều này xảy ra chỉ một ngày sau khi iOS 17.2 bắt đầu ra mắt công chúng.

Apple cho biết: “Tính năng mới này bổ sung thêm một lớp bảo mật trong trường hợp khó xảy ra trường hợp ai đó đã đánh cắp điện thoại của bạn và lấy được mật mã của bạn”. Sau khi được bật, tính năng này sẽ đặt ba bức tường bảo mật bổ sung trên iPhone của bạn như sau:

Điện thoại của bạn sẽ cần Face ID trước khi bạn hoặc kẻ xấu có thể truy cập mật khẩu được lưu trên thiết bị của bạn. Tuy nhiên, nếu iPhone của bạn ở một vị trí địa lý quen thuộc, như nhà riêng hoặc văn phòng của bạn, giao thức trì hoãn bảo mật sẽ bị dỡ bỏ.

Đây là một rào chắn bảo vệ quan trọng vì Face ID của bạn là cửa sổ xác thực cho nhiều dịch vụ, bao gồm các giao dịch tài chính được liên kết với Apple Wallet, v.v. Hơn nữa, với việc áp dụng mật mã, tất cả các bên thứ ba lớn, bao gồm cả các dịch vụ của Google, giờ đây đều yêu cầu Face ID của bạn để xác minh danh tính thuận tiện thay vì rắc rối về mật khẩu.

Trên thực tế, hệ thống Bảo vệ thiết bị bị đánh cắp mới chỉ tăng cường khả năng đảm bảo an toàn do Passkey cung cấp. Sau khi được kích hoạt, tính năng iOS mới đảm bảo rằng mọi nỗ lực truy cập Apple hoặc các dịch vụ bên ngoài sẽ chỉ được xác thực bởi Face ID của bạn, điều đó có nghĩa là mật mã bị đánh cắp sẽ không có tác dụng đối với kẻ xấu.

Cấp độ bảo vệ thứ hai mà tính năng mới của Apple cung cấp là sự chậm trễ về bảo mật có chủ ý. Nếu kẻ xấu đã nhìn thấy mật mã điện thoại của bạn và hiện đang cố gắng thay đổi thông tin đăng nhập Apple ID, Apple sẽ buộc trì hoãn bảo mật trong quá trình này. Sự chậm trễ này sẽ đảm bảo rằng nếu điện thoại của bạn bị đánh cắp, bạn có thể đăng nhập bằng ID Apple của mình trên một thiết bị khác và theo dõi vị trí của nó bằng mạng Tìm của tôi. Ở một số quốc gia, bạn thậm chí có thể gửi đơn khiếu nại hành vi trộm cắp tới Apple để được thay thế iPhone.

Nhưng nếu điều đó không khả thi và bạn lo ngại về dữ liệu trên điện thoại của mình, bạn có thể xóa từ xa tất cả nội dung được lưu trữ trên iPhone bằng thiết bị của thành viên gia đình hoặc thiết bị đáng tin cậy khác. Cơ sở tương tự có sẵn thông qua bảng điều khiển iCloud trực tuyến. Sự chậm trễ cũng cho phép nạn nhân thay đổi thông tin đăng nhập Apple ID của họ để kẻ xấu không thể làm điều tương tự.

Có thể iPhone của bạn đã bị đánh cắp không chỉ để bán lại kiếm lời. Kẻ xấu có thể sử dụng nó cho tội phạm kỹ thuật số và ám chỉ bạn. Sự chậm trễ trong việc điều chỉnh thông tin xác thực bảo mật sẽ đảm bảo rằng bạn có ít nhất một khoảng thời gian để báo cáo hành vi trộm cắp cho cơ quan thực thi pháp luật cũng như đối tác nhà cung cấp dịch vụ của bạn. Để phòng ngừa bảo mật bổ sung, bạn có thể đánh dấu thiết bị của mình là Bị mất khỏi bảng điều khiển trực tuyến iCloud. Làm như vậy sẽ khóa iPhone của bạn và ngăn chặn truy cập trái phép.

Cách bật Bảo vệ thiết bị bị đánh cắp

Dưới đây là các bước phải được tuân theo để kích hoạt Bảo vệ thiết bị bị đánh cắp trên iPhone của bạn:

  1. Kiểm tra phiên bản iOS: Đảm bảo iPhone của bạn đang chạy phiên bản iOS 17.3.
  2. Mở Cài đặt: Mở ứng dụng Cài đặt (Settings) trên iPhone.
  3. Truy cập Face ID & Passcode: Cuộn xuống và nhấn vào Face ID & Passcode.
  4. Xác thực danh tính: Nhập mã passcode để xác thực danh tính.
  5. Kích hoạt Tính năng Bảo vệ Thiết bị Bị Trộm: Trên trang tiếp theo, cuộn xuống và bật Tính năng Bảo vệ Thiết bị Bị Trộm (Stolen Device Protection).

Một phạm vi thiệt hại đáng kinh ngạc

Vào tháng 12 năm 2023, một cuộc điều tra của The Wall Street Journal đã tiết lộ một kiểu trộm iPhone tốn ít công sức nhưng cực kỳ nguy hiểm. Kẻ móc túi theo dõi nạn nhân, ghi nhận họ nhập mật mã điện thoại và sau đó dùng vũ lực đánh cắp thiết bị bằng vũ lực hoặc lén lút.

Tiếp theo, kẻ lừa đảo nhanh chóng thay đổi ID Apple liên quan đến iPhone bị đánh cắp. Với mức đặc quyền hệ thống đó, kẻ cướp có thể tắt các tính năng bảo mật như Khóa kích hoạt hoặc Chế độ mất của Apple. Làm như vậy cũng là một sự cần thiết của tội phạm. Một chiếc iPhone bị đánh cắp đang hoạt động có giá trị thị trường cao hơn so với chiếc iPhone đã bị khóa phần mềm vì nó buộc kẻ xấu phải bán thiết bị bị đánh cắp để lấy các bộ phận với giá trị thấp hơn nhiều.

Sau khi hoàn tất, chủ sở hữu ban đầu sẽ bị chặn truy cập vào tài khoản của họ và tất cả dữ liệu được lưu trữ trên vùng chứa iCloud được liên kết. Từ đó, tùy vào kẻ trộm mà mức độ thiệt hại có thể lên đến mức nào khi chúng truy cập các ứng dụng và thông tin được lưu trữ trên iPhone bị đánh cắp. Trong một trường hợp được báo cáo, kẻ xấu đã rút khoảng 10.000 USD từ tài khoản ngân hàng của nạn nhân.

Một nạn nhân khác, bị mất iPhone tại một quán bar, đã được chuyển 1.500 USD bằng ứng dụng Venmo trên điện thoại của họ và hàng nghìn đô la bị quét từ tài khoản ngân hàng của họ. Trong các trường hợp khác, tiền đã bị đánh cắp bằng ứng dụng PayPal. Cutpurse là một phần của đường dây tội phạm đã cướp hơn 40 chiếc iPhone và đánh cắp tổng cộng khoảng 300.000 USD bằng cách sử dụng những chiếc iPhone bị đánh cắp.

Trong vài năm qua, cảnh sát đã báo cáo nhận được hàng trăm đơn khiếu nại tương tự. Đây là một hình thức tấn công mới, trong đó kẻ trộm có thể lén lút nhìn qua vai nạn nhân hoặc kết bạn với họ ở những địa điểm xã hội trong khi theo dõi mọi cử động nhập mã khóa của thiết bị mục tiêu. Một thám tử chia sẻ với The Wall Street Journal rằng các nhóm gồm hai hoặc ba kẻ trộm thường đến quán bar, tiếp cận những người không nghi ngờ, và thường xuyên thuyết phục họ truy cập Snapchat hoặc các ứng dụng xã hội khác.

Trong một số trường hợp nhất định, kẻ phạm tội đã kín đáo ghi lại mục tiêu của mình để đảm bảo nắm bắt được chuỗi hành động chính xác. Trong một trường hợp, kẻ trộm đã mở thẻ Apple đứng tên chủ sở hữu. Một nạn nhân đã lưu mật khẩu tài khoản của họ trong Chuỗi khóa iCloud của Apple, một công cụ tự động nhập chi tiết đăng nhập sau khi xác minh Face ID, Touch ID hoặc mật mã.

Điều đáng lo ngại là do hệ thống mà Apple đã đưa ra, gian lận ngân hàng đã xảy ra ngay cả khi thủ phạm không thể truy cập được dữ liệu sinh trắc học của nạn nhân. Đối với các ứng dụng sử dụng mã tin nhắn văn bản để đăng nhập, một phương pháp gọi là xác thực hai yếu tố, các mã này sẽ được gửi tới iPhone, trong những trường hợp này, iPhone sẽ thuộc quyền sở hữu của kẻ trộm.

Thật đáng sợ khi nghĩ đến việc một tên trộm chỉ cần biết mã khóa iPhone và nhanh chóng thay đổi thông tin Apple ID sau khi cướp đi có thể gây ra hậu quả nghiêm trọng đến mức nào. Nạn nhân không chỉ mất tiền mà còn mất đi vĩnh viễn những kỷ niệm vô giá lưu trữ trên iCloud dưới dạng ảnh và video. Tính năng Bảo vệ Thiết bị Bị Trộm tuy không thể 100% đảm bảo iPhone của bạn an toàn nếu bị đánh cắp, nhưng nó có thể giúp giảm thiểu đáng kể mức độ thiệt hại nếu bạn không may rơi vào tình huống này.

digitaltrends

Thảo luận

Chưa có thảo luận nào về Bài viết iOS 17.3 sẽ mang đến cho iPhone của bạn bản nâng cấp bảo mật rất cần thiết