Apple vừa phát hành bản cập nhật mới cho hệ điều hành iPhone nhằm bảo vệ người dùng khỏi bị trộm mật khẩu khi điện thoại bị đánh cắp.
Tính năng “Bảo vệ Thiết bị Không bị đánh cắp” (Stolen Device Protection) đã được phát hành trong bản beta iOS 17.3 được công bố hôm 12/12, theo đó các nhà phát triển có thể tải xuống để thử.
Tính năng không bắt buộc (opt-in feature) này bổ sung một lớp bảo mật thứ hai một cách hiệu quả cho người dùng iPhone, khiến kẻ trộm khó truy cập vào các thông tin quan trọng hơn như mật khẩu từ điện thoại Apple bị đánh cắp.
Apple vẫn chưa công bố rộng rãi tính năng mới này, tuy nhiên, trong một tuyên bố với The Epoch Times, một phát ngôn viên của đại công ty công nghệ này đã xác nhận tính năng bảo vệ mới.
“Trong bối cảnh các mối hiểm họa đối với thiết bị của người dùng tiếp tục gia tăng, chúng tôi làm việc không ngừng nghỉ để phát triển các biện pháp bảo vệ mạnh mẽ mới đối với người dùng và dữ liệu của họ,” phát ngôn viên này cho biết. “Việc mã hóa dữ liệu iPhone từ lâu đã dẫn đầu ngành, và kẻ trộm không thể truy cập dữ liệu trên một chiếc iPhone bị đánh cắp nếu không biết mã mở khóa điện thoại.”
Phát ngôn viên cho biết thêm, “Trong các trường hợp hiếm hoi, một kẻ trộm có thể quan sát được người dùng nhập mã mở khóa rồi đánh cắp thiết bị, thì chức năng Stolen Device Protection bổ sung một lớp bảo vệ mới phức tạp hơn để ngăn chặn.”
Người dùng iPhone có thể kích hoạt tính năng này bằng cách vào chức năng “Face ID and Passcode” nằm trong mục “Settings” của iOS 17.3 beta.
Khi được kích hoạt, Stolen Device Protection sẽ được bật khi thiết bị ở xa các vị trí tin cậy như nhà riêng hay công ty, và khiến người dùng khó khăn hơn khi thực hiện một số thao tác như thay đổi mật khẩu Apple ID hay mã mở máy, xem chuỗi khóa iCloud, các mật khẩu, xóa dữ liệu iPhone hay ghi danh thẻ Apple, theo trang The Verge.
Cách tính năng mới này có hiệu quả
Trang The Verge đưa tin, để thực hiện các bước trên, người dùng buộc phải xác thực danh tính thông qua khuôn mặt hoặc vân tay trước khi nhập mật khẩu. Những người không thực hiện được bước xác thực này sẽ không có lựa chọn nhập mật khẩu để mở máy.
Ngoài ra, tính năng mới yêu cầu người dùng không chỉ xác thực danh tính bằng sinh trắc học mà còn phải đợi một giờ và lặp lại quy trình xác thực nếu họ ở xa các vị trí tin cậy và cố gắng thực hiện các thao tác nhạy cảm như tắt chế độ Tìm kiếm Thiết bị (Find My, giúp tìm vị trí thiết bị bị đánh cắp).
Chưa rõ khi nào thì tính năng mới này sẽ được cung cấp cho tất cả những người dùng iPhone, mặc dù CNBC đưa tin rằng tính năng này sẽ được công bố trong một vài tuần tới.
Bản cập nhật gần nhất được đưa ra sau khi tờ The Wall Street Journal đưa tin hồi tháng Hai về một lỗ hổng bảo mật trong iPhone cho phép kẻ trộm chiếm quyền trương mục khách hàng, truy cập được vào các mật khẩu đã lưu, và khóa hoàn toàn người dùng khỏi thiết bị đánh cắp.
Theo bài viết, bọn tội phạm trên nhiều tiểu bang bao gồm Chicago, Minneapolis, New Orleans, và New York đã kết bạn với nạn nhân khi họ gặp nhau ở quán bar và câu lạc bộ, ghi lại họ nhập mã mở khóa điện thoại rồi đánh cắp, và sau đó truy cập tất cả thông tin cá nhân của nạn nhân, bao gồm thông tin tài chính như thông tin thanh toán đã lưu.
Cập nhật NameDrop làm dấy lên mối lo ngại
Theo bài viết, trong một số vụ án, người dùng iPhone đã bị tội phạm đánh thuốc mê, dọa đánh, hoặc thật sự hành hung.
Vào thời điểm đó, một phát ngôn viên của Apple nói rằng công ty tin rằng những sự việc như vậy là hiếm hoi và các nhà nghiên cứu bảo mật “đồng ý rằng iPhone là thiết bị di động an toàn nhất” đồng thời công ty làm việc “không ngừng nghỉ mỗi ngày để bảo vệ tất cả người dùng khỏi các mối đe dọa mới xuất hiện.”
“Chúng tôi thông cảm với những người dùng đã trải qua điều đó và chúng tôi chú ý tới mọi vụ việc tấn công vào người dùng, bất kể hiếm hoi như thế nào,” phát ngôn viên này cho biết. “Chúng tôi sẽ tiếp tục nâng cao các biện pháp bảo vệ để bảo mật trương mục người dùng.”
Tháng trước (11/2023), các quan chức chấp pháp ở nhiều tiểu bang đã đưa ra cảnh báo cho các bậc cha mẹ sau khi Apple ra mắt bản cập nhật NameDrop cho iPhone và các thiết bị khác của hãng này.
Bản cập nhật này cho phép người dùng chia sẻ thông tin liên lạc, bao gồm số điện thoại, địa chỉ thư điện tử, và hình ảnh bằng cách đặt hai thiết bị lại gần nhau. Các quan chức cho rằng việc này có thể bị kẻ xấu lợi dụng và có thể gây nguy hiểm cho trẻ em.
Đáp lại lời cảnh báo, một phát ngôn viên của Apple đã nói với USA Today rằng tính năng mới được thiết kế để chia sẻ thông tin “chỉ với những người nhận đồng ý” và không có chuyện thông tin liên lạc bị tự động chia sẻ khi đặt hai thiết bị ở gần nhau vì người dùng phải đồng ý với việc trao đổi thông tin.
Một phát ngôn viên đã chia sẻ tại thời điểm đó: “Không thể nào mà bất kì ai có được thông tin của quý vị nếu thông tin đó không xuất hiện trên màn hình và quý vị hoặc đối phương không ấn ‘chấp nhận’ khi được hỏi.”
Tuy nhiên, các quan chức cảnh báo rằng trẻ em và người cao niên có thể không nhận ra nguy cơ từ tính năng này.
Katabella Roberts _ Minh Đức
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.