Apple công bố tính năng bảo mật mới để bảo vệ người dùng iPhone khi bị mất cắp hoặc tấn công mạng

Phan Văn Hoà (Theo Techwireasia) 23/12/2023 07:00

(Baonghean.vn) - Mới đây, Apple đã ra mắt tính năng bảo vệ thiết bị bị đánh cắp mới cho iPhone trong phiên bản iOS 17.3 beta. Tính năng bảo mật mới này nhằm mục đích bảo vệ người dùng khi kẻ trộm hoặc thậm chí tội phạm mạng biết được mật khẩu ID Apple của họ.

Trong khi bảo mật điện thoại di động tiếp tục được cải thiện, vẫn còn một vấn đề lớn cần được quan tâm đó là điều gì sẽ xảy ra khi điện thoại của người dùng bị đánh cắp? Trong những năm qua, các nhà sản xuất điện thoại di động đã bổ sung thêm các tính năng mới giúp người dùng phát hiện hoặc khóa điện thoại của họ nếu bị mất hoặc bị đánh cắp.

anh-minh-hoa-161.jpg
Ảnh minh hoạ.

Apple luôn tự hào rằng iPhone nổi tiếng về tính bảo mật và hệ điều hành iOS thường khó bị tin tặc tấn công. Nhưng số liệu thống kê cho thấy, iPhone vẫn là một trong những thiết bị di động bị đánh cắp nhiều nhất trên thế giới do giá trị của nó trên thị trường.

Trên thực tế, dữ liệu do Cảnh sát Thủ đô Luân Đôn (Vương quốc Anh) cung cấp tiết lộ rằng vào năm 2022, chỉ riêng ở Luân Đôn đã có 90.864 thiết bị di động được trình báo là bị đánh cắp, tức là có khoảng 250 chiếc điện thoại bị đánh cắp mỗi ngày trong thành phố.

Trong một báo cáo khác của Tập đoàn kiểm toán đa quốc gia Deloitte có trụ sở tại Vương quốc Anh cho biết, việc truy cập địa chỉ email, danh bạ, hình ảnh và các tính năng khác của chủ sở hữu trên điện thoại thông minh bị đánh cắp thật dễ dàng, mặc dù đã có nhiều tính năng bảo mật trên thiết bị di động.

Các báo cáo cũng cho thấy rằng, iPhone bị đánh cắp có thể gây ra mối đe dọa lớn hơn vì kẻ trộm có thể chỉ cần đặt lại mật khẩu ID Apple của nạn nhân, tắt tính năng “Tìm iPhone của tôi”, xem mật khẩu được lưu trữ trong Hệ thống quản lý mật khẩu của Apple (iCloud Keychain) đối với tài khoản ngân hàng và email,... Nói một cách đơn giản, kẻ trộm có thể đánh cắp toàn bộ cuộc sống số của một cá nhân chỉ bằng cách truy cập vào điện thoại thông minh của họ.

Đây thực sự là một nỗi lo sợ của người dùng điện thoại di động. Vì ngày nay hầu hết tất cả dữ liệu của chúng ta đều được lưu trữ trong thiết bị di động, dù là dữ liệu cá nhân hay công việc, kẻ trộm có thể sử dụng dữ liệu này để tạo ra nhiều sự tàn phá hơn. Ví dụ: khi kẻ trộm có thể mở khóa iPhone bị đánh cắp, chúng có thể sử dụng nó để yêu cầu tiền, mua hàng hoặc thậm chí truy cập hình ảnh cá nhân để tạo ra hình ảnh, âm thanh giả mạo một cách chân thực (deepfake) trên thiết bị.

Đứng trước các lo ngại của người dùng, các nhà sản xuất điện thoại di động nói chung và Apple nói riêng đã tạo ra các giải pháp để giải quyết vấn đề này. Chúng bao gồm các tính năng “Tìm điện thoại của tôi” và “Mất điện thoại của tôi”. Một số ứng dụng nhất định cũng có tính năng ngắt kết nối có thể chặn quyền truy cập vào chúng nếu thiết bị bị xâm phạm.

Tuy nhiên, một báo cáo của tờ The Wall Street Journal (Mỹ) trong năm 2023 đã chỉ ra cách kẻ trộm có thể sử dụng tùy chọn bảo mật Khóa khôi phục (Recovery Key) của Apple để khóa vĩnh viễn người dùng iPhone khỏi tài khoản ID Apple của họ.

Apple cải thiện tính năng bảo mật cho iPhone

Trước mối lo ngại ngày càng tăng về việc kẻ trộm truy cập vào iPhone bị đánh cắp và thay đổi mật khẩu người dùng ID Apple, Apple sẽ giới thiệu chế độ bảo mật mới cho iPhone. Tính năng “Bảo vệ thiết bị bị đánh cắp” (Stolen Device Protection) nhằm mục đích bảo vệ người dùng khi kẻ trộm hoặc thậm chí tội phạm mạng biết mật khẩu riêng tư ID Apple của họ.

Theo báo cáo của tờ CNBC (Mỹ), tính năng “Bảo vệ thiết bị bị đánh cắp” sẽ tạo ra lớp bảo mật thứ hai, khiến kẻ trộm khó sử dụng mật mã hơn để phá hoại thiết bị đã bị đánh cắp hoặc bị xâm phạm.

Theo đó, trong trường hợp điện thoại iPhone ở một địa điểm lạ, thường không liên quan đến chủ sở hữu của nó, lúc đó tính năng “Bảo vệ thiết bị bị đánh cắp” được bật, thiết bị sẽ yêu cầu tính năng nhận dạng khuôn mặt FaceID của Apple cùng với mật mã để người dùng thực hiện các hành động nhạy cảm, chẳng hạn như xem mật khẩu đã lưu hoặc xóa điện thoại. Nó cũng gây thêm độ trễ khi thay đổi mật khẩu ID Apple của người dùng.

Apple đang kích hoạt xác thực đa yếu tố trên các thiết bị của mình. Như vậy, dù điện thoại có bị đánh cắp thì kẻ trộm vẫn không thể mở khóa được. Sau đó, nạn nhân có thể truy cập “Tìm thiết bị của tôi” để xác định vị trí của nó hoặc đơn giản là khóa nó lại.

“Khi các mối đe dọa đối với thiết bị của người dùng tiếp tục phát triển, chúng tôi sẽ phát triển các biện pháp bảo vệ mới cho người dùng và dữ liệu của họ. Tính năng mã hóa dữ liệu iPhone từ lâu đã dẫn đầu ngành công nghiệp di động và kẻ trộm không thể truy cập dữ liệu trên iPhone bị đánh cắp nếu không biết mật mã của người dùng. Trong những trường hợp hiếm hoi mà kẻ trộm có thể quan sát thấy người dùng nhập mật mã rồi đánh cắp thiết bị, tính năng “Bảo vệ thiết bị bị đánh cắp” sẽ bổ sung một lớp bảo vệ mới tinh vi”, người phát ngôn của Apple giải thích.

Với tính năng “Bảo vệ thiết bị bị đánh cắp”, về cơ bản, Apple sẽ nhắc mọi người dùng iPhone nhập mật mã gồm bốn chữ số hoặc sáu chữ số khi thiết bị được bật cài đặt. Trước khi chức năng mới được thêm vào, các biện pháp bảo vệ quyền riêng tư và thiết bị bị đánh cắp của Apple, bao gồm cả công cụ nhận dạng khuôn mặt FaceID, được gắn với mật mã đó, cho phép bất kỳ ai có thiết bị và mật mã bị đánh cắp có toàn quyền kiểm soát điện thoại.

Tính năng mới sẽ có sẵn cho những người có phiên bản beta dành cho nhà phát triển mới nhất của hệ điều hành iOS 17.3. Tính năng chọn tham gia sẽ được chuyển đến những người dùng iPhone khác trong vài tuần tới khi iOS 17.3 được ra mắt công chúng.

Những cách khác để bảo mật thiết bị di động của bạn

Trong khi Apple đã tiết lộ kế hoạch bảo mật cho iPhone, các nhà sản xuất điện thoại khác cũng có cơ chế và tính năng riêng để bảo mật và khóa thiết bị nếu chúng bị mất hoặc bị đánh cắp. Tuy nhiên, người dùng vẫn cần cảnh giác khi sử dụng thiết bị của mình và lưu ý đến việc đặt mật khẩu tạo cho thiết bị của mình.

Dưới đây là một số cách để bảo mật thiết bị di động khỏi các cuộc tấn công mạng, trộm cắp hoặc mất mát:

- Sử dụng mật khẩu mạnh, sinh trắc học hoặc xác thực hai yếu tố để khóa thiết bị và ngăn chặn truy cập trái phép.

- Mã hóa thiết bị và dữ liệu để bất kỳ ai không có khóa giải mã đều không thể đọc được chúng.

- Cài đặt phần mềm chống vi-rút có uy tín và luôn cập nhật phần mềm này để quét và xóa mọi phần mềm độc hại hoặc vi-rút khỏi thiết bị của bạn.

- Tránh sử dụng mạng Wi-Fi công cộng hoặc miễn phí không được mã hóa hoặc bảo mật vì chúng có thể khiến thiết bị bị tin tặc và kẻ nghe lén. Sử dụng mạng riêng ảo (VPN) để mã hóa lưu lượng truy cập internet và ẩn hoạt động trực tuyến của bạn.

- Chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy, chẳng hạn như các cửa hàng ứng dụng chính thức và kiểm tra các quyền cũng như đánh giá trước khi cài đặt chúng. Tránh nhấp vào các liên kết hoặc tệp đính kèm đáng ngờ có thể chứa phần mềm độc hại hoặc lừa đảo.

- Sao lưu dữ liệu thường xuyên vào dịch vụ đám mây hoặc thiết bị bên ngoài, chẳng hạn như ổ USB, trong trường hợp thiết bị bị mất, bị đánh cắp hoặc bị hỏng. Người dùng cũng có thể sử dụng tính năng xóa từ xa để xóa dữ liệu khỏi thiết bị bị mất hoặc bị đánh cắp.

- Cập nhật hệ điều hành và ứng dụng của thiết bị lên phiên bản mới nhất để khắc phục mọi lỗ hổng bảo mật và các lỗi có thể làm tổn hại thiết bị của bạn.

- Hãy cẩn thận với những gì được chia sẻ trên mạng xã hội hoặc các nền tảng trực tuyến khác, vì tin tặc có thể sử dụng thông tin cá nhân để đoán mật khẩu, trả lời các câu hỏi bảo mật hoặc nhắm mục tiêu vào nạn nhân bằng các cuộc tấn công lừa đảo hoặc phi kỹ thuật.

Phan Văn Hoà (Theo Techwireasia)