Apple đã bắt đầu thử nghiệm một tính năng mới sẽ bổ sung thêm một lớp bảo vệ cho iPhone của bạn, tính năng này sẽ ngăn cản kẻ trộm giật lấy điện thoại của bạn. Tính năng được đề cập có tên là Bảo vệ thiết bị bị đánh cắp và hiện đang được triển khai cùng với bản dựng iOS 17.3 dành cho nhà phát triển cho người dùng. Điều này xảy ra chỉ một ngày sau khi iOS 17.2 bắt đầu ra mắt công chúng .
Apple cho biết: “Tính năng mới này bổ sung thêm một lớp bảo mật trong trường hợp khó xảy ra trường hợp ai đó đã đánh cắp điện thoại của bạn và lấy được mật mã của bạn”. Sau khi được bật, tính năng này sẽ đặt ba bức tường bảo mật bổ sung trên iPhone của bạn như sau:
Điện thoại của bạn sẽ cần Face ID trước khi bạn hoặc kẻ xấu có thể truy cập mật khẩu được lưu trên thiết bị của bạn. Tuy nhiên, nếu iPhone của bạn ở một vị trí địa lý quen thuộc, như nhà riêng hoặc văn phòng của bạn, giao thức trì hoãn bảo mật sẽ bị dỡ bỏ.
Đây là một lan can bảo vệ quan trọng vì Face ID của bạn là cửa sổ xác thực cho nhiều dịch vụ, bao gồm các giao dịch tài chính được liên kết với Apple Wallet, v.v. Hơn nữa, với việc áp dụng mật mã, tất cả các bên thứ ba lớn, bao gồm cả các dịch vụ của Google, giờ đây đều yêu cầu Face ID của bạn để xác minh danh tính thuận tiện thay vì rắc rối về mật khẩu.
Trên thực tế, hệ thống Bảo vệ thiết bị bị đánh cắp mới chỉ tăng cường khả năng đảm bảo an toàn do Passkey cung cấp. Sau khi được kích hoạt, tính năng iOS mới đảm bảo rằng mọi nỗ lực truy cập Apple hoặc các dịch vụ bên ngoài sẽ chỉ được xác thực bởi Face ID của bạn, điều đó có nghĩa là mật mã bị đánh cắp sẽ không có tác dụng đối với kẻ xấu.
Cấp độ bảo vệ thứ hai mà tính năng mới của Apple cung cấp là sự chậm trễ về bảo mật có chủ ý. Nếu kẻ xấu đã nhìn thấy mật mã điện thoại của bạn và hiện đang cố gắng thay đổi thông tin đăng nhập Apple ID, Apple sẽ buộc trì hoãn bảo mật trong quá trình này. Sự chậm trễ này sẽ đảm bảo rằng nếu điện thoại của bạn bị đánh cắp, bạn có thể đăng nhập bằng ID Apple của mình trên một thiết bị khác và theo dõi vị trí của nó bằng mạng Tìm của tôi . Ở một số quốc gia, bạn thậm chí có thể gửi đơn khiếu nại hành vi trộm cắp tới Apple để được thay thế iPhone.
Nhưng nếu điều đó không khả thi và bạn lo ngại về dữ liệu trên điện thoại của mình, bạn có thể xóa từ xa tất cả nội dung được lưu trữ trên iPhone bằng thiết bị của thành viên gia đình hoặc thiết bị đáng tin cậy khác. Cơ sở tương tự có sẵn thông qua bảng điều khiển iCloud trực tuyến. Sự chậm trễ cũng cho phép nạn nhân thay đổi thông tin đăng nhập Apple ID của họ để kẻ xấu không thể làm điều tương tự.
Có thể iPhone của bạn đã bị đánh cắp không chỉ để bán lại kiếm lời. Kẻ xấu có thể sử dụng nó cho tội phạm kỹ thuật số và gây ảnh hưởng đến bạn. Sự chậm trễ trong việc điều chỉnh thông tin xác thực bảo mật sẽ đảm bảo rằng bạn có ít nhất một khoảng thời gian để báo cáo hành vi trộm cắp cho cơ quan thực thi pháp luật cũng như đối tác nhà cung cấp dịch vụ của bạn. Để phòng ngừa bảo mật bổ sung, bạn có thể đánh dấu thiết bị của mình là Bị mất khỏi bảng điều khiển trực tuyến iCloud. Làm như vậy sẽ khóa iPhone của bạn và ngăn chặn truy cập trái phép.
Cách bật Bảo vệ thiết bị bị đánh cắp
Dưới đây là các bước phải được tuân theo để kích hoạt Bảo vệ thiết bị bị đánh cắp trên iPhone của bạn:
- Đảm bảo iPhone của bạn đang chạy bản dựng iOS 17.3.
- Mở ứng dụng Cài đặt , cuộn xuống và nhấn vào Face ID & Passcode .
- Xác thực danh tính của bạn bằng cách nhập mật mã.
- Trên trang tiếp theo, cuộn xuống và kích hoạt Bảo vệ thiết bị bị đánh cắp .
Một phạm vi thiệt hại đáng kinh ngạc
Apple iPhone 15 Pro Max (trái) và Apple iPhone 15 Plus
Vào tháng 12 năm 2023, một cuộc điều tra của The Wall Street Journal đã tiết lộ một kiểu trộm iPhone tốn ít công sức nhưng cực kỳ tàn phá. Kẻ móc túi theo dõi nạn nhân, ghi nhận họ nhập mật mã điện thoại và sau đó dùng vũ lực đánh cắp thiết bị — hoặc lén lút.
Tiếp theo, kẻ lừa đảo nhanh chóng thay đổi ID Apple liên quan đến iPhone bị đánh cắp. Với mức đặc quyền hệ thống đó, kẻ cướp có thể tắt các tính năng bảo mật như Khóa kích hoạt hoặc Chế độ mất của Apple. Làm như vậy cũng là một sự cần thiết của tội phạm. Một chiếc iPhone bị đánh cắp đang hoạt động có giá trị thị trường cao hơn so với chiếc iPhone đã bị khóa phần mềm vì nó buộc kẻ xấu phải bán thiết bị bị đánh cắp để lấy các bộ phận với giá trị thấp hơn nhiều.
Sau khi hoàn tất, chủ sở hữu ban đầu sẽ bị chặn truy cập vào tài khoản của họ và tất cả dữ liệu được lưu trữ trên vùng chứa iCloud được liên kết. Từ đó, tên cướp có trách nhiệm gây ra mọi thiệt hại mà chúng có thể tưởng tượng được bằng cách truy cập các ứng dụng và thông tin được lưu trữ trên iPhone bị đánh cắp. Trong một trường hợp được báo cáo, kẻ xấu đã rút khoảng 10.000 USD từ tài khoản ngân hàng của nạn nhân.
Một nạn nhân khác, bị mất iPhone tại một quán bar, đã được chuyển 1.500 đô la bằng ứng dụng Venmo trên điện thoại của họ và hàng nghìn đô la bị quét từ tài khoản ngân hàng của họ. Trong các trường hợp khác, tiền đã bị đánh cắp bằng ứng dụng PayPal. Cutpurse là một phần của đường dây tội phạm đã cướp hơn 40 chiếc iPhone và đánh cắp tổng cộng khoảng 300.000 USD bằng cách sử dụng những chiếc iPhone bị đánh cắp.
Trong vài năm qua, cảnh sát cho biết đã gặp hàng trăm vụ khiếu nại như vậy. Đó là một hình thức tấn công mới liên quan đến việc kẻ trộm lẻn qua vai hoặc kết bạn với nạn nhân tại một địa điểm xã hội trong khi theo dõi mọi chuyển động mật mã của thiết bị mục tiêu. Một thám tử nói với The Wall Street Journal rằng các cặp hoặc bộ ba thủ phạm sẽ ghé thăm một quán bar, giao lưu với những cá nhân không nghi ngờ, thường xuyên thuyết phục họ truy cập Snapchat hoặc một ứng dụng mạng xã hội khác.
Trong một số trường hợp nhất định, kẻ phạm tội đã kín đáo ghi lại mục tiêu của mình để đảm bảo nắm bắt được chuỗi hành động chính xác. Trong một trường hợp, kẻ trộm đã mở thẻ Apple đứng tên chủ sở hữu. Một nạn nhân đã lưu mật khẩu tài khoản của họ trong Chuỗi khóa iCloud của Apple, một công cụ tự động nhập chi tiết đăng nhập sau khi xác minh Face ID, Touch ID hoặc mật mã.
Điều đáng lo ngại là do hệ thống mà Apple đã đưa ra, gian lận ngân hàng đã xảy ra ngay cả khi thủ phạm không thể truy cập được dữ liệu sinh trắc học của nạn nhân. Đối với các ứng dụng sử dụng mã tin nhắn văn bản để đăng nhập, một phương pháp gọi là xác thực hai yếu tố, các mã này sẽ được gửi tới iPhone, trong những trường hợp này, iPhone sẽ thuộc quyền sở hữu của kẻ trộm.Thật đáng sợ khi tưởng tượng kẻ trộm có thể gây ra thiệt hại đến mức nào khi biết mật mã của iPhone và thay đổi thông tin đăng nhập Apple ID nhanh chóng sau vụ trộm. Nạn nhân đã bị mất tiền nhưng quan trọng hơn là họ mất vĩnh viễn toàn bộ ký ức được lưu trữ trên iCloud dưới dạng ảnh và video. Bảo vệ thiết bị bị đánh cắp không đảm bảo 100% iPhone của bạn sẽ an toàn nếu bị đánh cắp, nhưng nó sẽ khiến kết quả ít tai hại hơn nhiều nếu bạn rơi vào tình huống đó.
