Buzz
Khóa khôi phục là một tính năng ít người biết đến trên iPhone. Chính vì điều này, chúng đang hỗ trợ cho việc mất cắp điện thoại, khiến người dùng cảm thấy vô lực.
Tính năng đặc biệt của Apple
Bị kẻ gian cắp điện thoại không chỉ làm bạn buồn chán mà còn gây phiền toái khi bị khóa tài khoản Apple ID, không thể đăng nhập để lấy lại dữ liệu. Tất cả chỉ vì một tính năng bảo mật an toàn nhưng cứng nhắc của Apple.
Greg Frasca đã bị Apple khóa quyền truy cập tài khoản Apple ID từ tháng 10 và đang cố gắng mọi cách để mở lại.
Anh ấy đã suy nghĩ bay từ Florida đến trụ sở chính của Apple ở California để xác minh danh tính hoặc viết séc 10.000 USD để lấy lại tài khoản. Đó là tài khoản lưu giữ bản sao duy nhất của những bức ảnh chụp cô con gái nhỏ của anh ấy suốt tám năm qua.
Tất cả bắt đầu từ những kẻ trộm đã lấy mất chiếc iPhone 14 Pro của Frasca tại một quán bar ở Chicago. Họ muốn rút tiền từ tài khoản ngân hàng và ngăn Frasca theo dõi chiếc điện thoại từ xa.
Chúng đã sử dụng mật khẩu điện thoại để đổi mật khẩu Apple ID của người đàn ông 46 tuổi này. Chúng cũng kích hoạt một cài đặt bảo mật khó nhằn của Apple gọi là 'khóa khôi phục', khiến anh không thể truy cập vào tài khoản hoặc đặt lại mật khẩu được.
Vài tháng trước, tình trạng kẻ trộm rình rập quanh các quán bar vào ban đêm tại Mỹ trở nên phổ biến. Chúng theo dõi chủ nhân iPhone nhập mật khẩu và sau đó lấy điện thoại.
Với mật khẩu ngắn gồm bốn hoặc sáu chữ số, tội phạm có thể thay đổi mật khẩu tài khoản Apple và chiếm đoạt hàng nghìn USD khi sử dụng Apple Pay và các ứng dụng tài chính.
Hàng chục nạn nhân đã liên lạc với WSJ xác nhận chiến thuật tương tự ở ít nhất 9 thành phố tại Mỹ, bao gồm New York, New Orleans, Chicago và Boston. Nhiều người có thể lấy lại tiền, nhưng những người bị kẻ trộm khóa tài khoản Apple bằng khóa khôi phục phải đối mặt với thách thức lớn hơn.
Họ phải vượt qua chính sách và quy trình phức tạp của Apple để khôi phục ảnh, danh bạ, ghi chú, tin nhắn và các tập tin khác đã mất.
Apple đã giới thiệu tính năng khóa khôi phục vào năm 2020 để bảo vệ người dùng khỏi hacker trực tuyến. Khi bật tính năng này, người dùng sẽ nhận được một mã gồm 28 chữ số để đặt lại mật khẩu Apple ID.
Bằng cách ghi nhớ mã số này, người dùng có thể khôi phục lại tài khoản mà không cần phải nhớ thông tin cá nhân khác.
Trong thực tế, đây là một biện pháp bảo mật rất hiệu quả, vì kẻ gian có thể thay đổi mật khẩu khi có thông tin cá nhân của nạn nhân. Tuy nhiên, khi kích hoạt khóa khôi phục, họ sẽ không thể thực hiện điều đó.
Tuy nhiên, điều này cũng có hai mặt. Đối với những người chưa bật tính năng này để nhận mã số 28 chữ số, họ sẽ không thể khôi phục được tài khoản của mình nếu kẻ trộm kích hoạt tính năng khóa khôi phục.
Chính sách của Apple làm cho người dùng gần như không có cách nào để truy cập lại tài khoản nếu không có khóa khôi phục. Nói một cách khác, khi một chiếc iPhone bị đánh cắp, không chỉ gây tổn thất vật chất mà còn khiến dữ liệu trên tài khoản Apple ID không thể truy cập trên thiết bị khác.
Khóa khó chịu
Sau khi iPhone 13 Pro của Cameron Devine bị đánh cắp từ một quán bar ở Boston vào tháng 8 năm ngoái, chàng trai 24 tuổi cho biết anh đã dành hàng giờ gọi điện thoại cho bộ phận hỗ trợ khách hàng của Apple để cố gắng khôi phục quyền truy cập vào dữ liệu lưu trữ hơn 10 năm qua.
Tất cả nhân viên hỗ trợ đều nói với anh một điều giống nhau: Không có khóa khôi phục, không có quyền truy cập. Devine chưa bao giờ nghe về tính năng này, ngoài việc thiết lập.
Nhiều nạn nhân đã cung cấp cho Apple hộ chiếu, giấy phép lái xe và các hình thức nhận dạng khác để chứng minh quyền sở hữu tài khoản.
Trong một thư gửi đến Apple, nạn nhân Frasca yêu cầu được kiểm tra ADN hoặc quét võng mạc nhưng Apple từ chối. Frasca và nhiều người khác cảm thấy bối rối vì không có cách nào để chứng minh quyền sở hữu tài khoản của họ.
Cách làm của Apple được cho là quá cứng nhắc và mang lại nhiều rủi ro, trong khi có nhiều biện pháp bảo vệ khác hiệu quả hơn là khóa khôi phục.
Nếu ai đó chiếm đoạt tài khoản Google, quy trình đặt lại mật khẩu của Google yêu cầu bạn cung cấp email khôi phục, số điện thoại hoặc mật khẩu tài khoản. Từ những thông tin này, người dùng có thể lấy lại quyền truy cập, ngay cả khi kẻ xâm nhập thay đổi mọi thứ.
Thực hiện quy trình trên mạng Wi-Fi hoặc từ vị trí quen thuộc cũng có thể giúp chứng minh danh tính người dùng. Người phát ngôn của Google đã khuyến nghị thiết lập số điện thoại và địa chỉ email khôi phục trong cài đặt tài khoản để đề phòng rủi ro.
iPhone 13 Pro của Terry Allen đã bị đánh cắp ở New York vào tháng 8. Tài khoản của anh lưu trữ những bức ảnh quý giá, trong đó có một số ảnh của cháu trai.
Sau hàng tháng gọi điện tới bộ phận hỗ trợ khách hàng của Apple và gửi thư cho công ty về việc kẻ trộm đã lấy được khóa khôi phục gồm 28 chữ số như thế nào, Allen cuối cùng đã gặp được người giúp anh thoát ra khỏi tình thế khó khăn.
Sau khi trả lời các câu hỏi xác minh bổ sung, Apple đã vô hiệu hóa khóa khôi phục. Sau đó, anh đã đặt lại mật khẩu và lấy lại quyền truy cập vào tài khoản.
Apple từ chối phản hồi về tình hình của Allen và lí do tại sao những người khác không được phục vụ như vậy.
Có nhiều biện pháp để ngăn chặn kẻ trộm sử dụng mật khẩu của bạn để kích hoạt khóa khôi phục. Lời khuyên quan trọng vẫn là tránh để kẻ gian nhìn thấy mật khẩu điện thoại của bạn. Để phòng tránh trường hợp mất tính bảo mật khi sử dụng Face ID ở nơi công cộng, hãy đặt mật khẩu điện thoại bao gồm cả chữ và số.
