Cảnh báo: Mất tiền vì làm lộ mã khóa Iphone ở nơi đông người

Khi rời quán rượu ở Manhattan (Mỹ), Reyhan Ayas, 31 tuổi, bất ngờ bị giật iPhone 13 Pro Max bởi người đàn ông cô mới quen. Sau vài phút, cô đã không thể truy cập vào tài khoản Apple cũng như tất cả dữ liệu ảnh, danh bạ, ghi chú trên iCloud. Trong vòng 24 giờ, 10 nghìn USD cũng biến mất khỏi tài khoản ngân hàng của cô.

Theo Wall Street Journal (Nhật báo có ảnh hưởng lớn trên thế giới, xuất bản tại Thành phố New York) hồ sơ về những câu chuyện tương tự của Ayas đang chồng chất tại đồn cảnh sát khắp nước Mỹ. Alex Argiro, cựu chuyên viên điều tra tại Sở Cảnh sát New York, cho biết hàng trăm vụ đã được ghi nhận hai năm qua. Chỉ bằng cách theo dõi chủ sở hữu iPhone nhập mật khẩu, kẻ trộm có thể lấy đi mọi thứ sau khi cướp được máy của nạn nhân.

Reece Thompson (42 tuổi) đi nhậu với bạn gái rồi phát hiện mất điện thoại sau khi về nhà. Sáng hôm sau, khi đăng nhập vào tài khoản Apple bằng một thiết bị khác, anh phát hiện mật khẩu của mình đã bị đổi và hàng nghìn USD trong thẻ ngân hàng liên kết với Apple, 1.500 USD lưu trong ví điện tử cũng biến mất không dấu vết.

Để lộ passcode ở nơi công cộng rất nguy hiểm. Ảnh minh họa

Sau khi cảnh sát vào cuộc điều tra, Thompson mới biết mình là một trong số rất nhiều nạn nhân của băng đảng tội phạm chuyên cướp iPhone. Họ đã đánh cắp thành công 300.000 USD từ hơn 40 nạn nhân. Chiêu trò của họ là tụm năm tụm bảy đến quán bar và lân la làm quen với nạn nhân, sau đó nói họ mở Snapchat hay các mạng xã hội khác để kết bạn. Trong lúc đó, nhóm người xấu này sẽ quan sát quá trình nạn nhân mở khóa bằng mật mã trước mặt mình. Nếu không thành công, họ sẽ thử lại bằng cách mượn điện thoại để chụp ảnh sau đó tắt nguồn. Nạn nhân sẽ theo thói quen khởi động lại và mở khóa bằng mật mã khi hệ thống yêu cầu. “Chiêu thức này rất đơn giản. Có rất nhiều cách để dụ một người nhập mã khóa trước mặt mình”, Robert Illetschko, điều tra viên trong vụ án của Thompson, chia sẻ.

Theo Wall Street Journal, thiết kế phần mềm của iPhone đang tồn tại một lỗ hổng là đang quá tập trung vào passcode - chuỗi số ngắn để mở khóa thiết bị. Để đổi mật khẩu tài khoản Apple ID trên iPhone, người dùng phải nhập passcode. Sau đó, họ chỉ cần nhập mật khẩu mới vì hệ thống không yêu cầu điền mật khẩu cũ của Apple ID.

Lỗ hổng này khiến kẻ xấu dễ dàng thay đổi mật khẩu và đăng xuất Apple ID trên các thiết bị khác của nạn nhân như máy Mac, iPad. Sau đó, chúng có thể vô hiệu hóa tính năng Find My để người dùng không thể định vị thiết bị. Chúng cũng dễ dàng đánh cắp tiền của họ vì mật khẩu trên iPhone có quyền truy cập vào các ứng dụng tài chính như Apple Pay, tài khoản ngân hàng.

Khi được hỏi về tình trạng trên, phát ngôn viên của Apple cho biết, giới nghiên cứu bảo mật đã khẳng định iPhone là thiết bị di động an toàn nhất. "Chúng tôi thông cảm với người bị cướp thiết bị và lưu tâm tới mọi cuộc tấn công nhằm vào khách hàng của mình. Chúng tôi sẽ tiếp tục nâng cao các biện pháp bảo vệ để giữ tài khoản của người dùng được an toàn", người này nói.

Trong khi đó, tác giả Joanna Stern của WSJ bình luận trên Twitter rằng Apple nên bổ sung biện pháp bảo vệ cho iOS và giới thiệu một số tùy chọn khôi phục Apple ID. Bà cũng khuyến cáo người dùng nên đổi sang mật khẩu chứa cả số và chữ nhằm gây khó khăn cho kẻ gian khi muốn theo dõi.

Khánh Mai (t/h)