Kẻ gian lợi dụng Recovery Key để khóa Apple ID

Khóa khôi phục (Recovery Key) được Apple đưa ra để tăng bảo mật iPhone, nhưng lại bị kẻ gian lợi dụng để khóa vĩnh viễn tài khoản Apple ID.

Tháng 10 năm ngoái, Greg Frasca, 46 tuổi, sống tại Florida (Mỹ) đã mất chiếc điện thoại iPhone 14 Pro khi đang ở trong một quán bar. Ông tin rằng kẻ gian đã lợi dụng cơ hội để nhìn trộm khi ông nhập mật khẩu (passcode) vào thiết bị.

Khi có được passcode này, tài khoản Apple ID của Frasca đã bị thay đổi thông tin. Theo phóng viên của Wall Street Journal (WSJ), thiết kế phần mềm của iPhone tồn tại một lỗ hổng đáng lo ngại là tập trung quá nhiều vào passcode – một chuỗi số ngắn để mở khóa thiết bị. Để thay đổi mật khẩu tài khoản Apple ID trên iPhone, người dùng cần nhập passcode. Sau đó, họ chỉ cần nhập mật khẩu mới mà không yêu cầu nhập mật khẩu cũ của Apple ID.

Tuy nhiên, điều đáng lo ngại hơn cả là kẻ gian đã kích hoạt tính năng bảo mật có tên là Khóa khôi phục. Khi bật tính năng này thì iPhone sẽ “khóa kín”, ngay cả với chủ sở hữu. Chỉ có người nắm giữ mật khẩu của khóa này mới có thể mở khóa điện thoại.

Apple đã giới thiệu tính năng Khóa khôi phục vào năm 2020 nhằm bảo vệ người dùng khỏi các cuộc tấn công của tin tặc. Chủ sở hữu iPhone sẽ tạo ra một mật khẩu dài 28 ký tự. Để đặt lại mật khẩu Apple ID, người dùng sẽ phải cung cấp mã này.

Tuy nhiên, trong trường hợp kẻ trộm iPhone biết mật khẩu của thiết bị, họ có thể sử dụng Apple ID để kích hoạt tính năng Khóa khôi phục nếu chưa được bật trước đó. Điều này khiến cho chủ nhân của iPhone gần như bị loại bỏ hoàn toàn khỏi thiết bị của mình. “Chính sách này của Apple làm cho người dùng không có cách nào để khôi phục lại tài khoản của họ nếu không có khóa khôi phục,” trang web này nhận định.

Khi không thể truy cập vào Apple ID, Frasca bắt đầu cảm thấy lo lắng vì mất iPhone vì thiết bị lưu trữ hàng loạt hình ảnh và video cô con gái nhỏ của ông trong suốt 8 năm. Ông đã bay đến trụ sở của Apple tại California để đích thân xác minh danh tính, thậm chí đề xuất quét võng mạc hoặc xét nghiệm ADN nhưng đều bị từ chối. Ông đã đề xuất sẵn sàng trả 10.000 USD để khôi phục quyền truy cập vào tài khoản nếu kẻ gian đòi hỏi nhưng không nhận được phản hồi.

Trong thời gian gần đây, nhiều kẻ gian thường lảng vảng tại các nhà hàng, quán cà phê… vào buổi tối để theo dõi chủ nhân của iPhone khi họ nhập mật khẩu. Với chuỗi 4 hoặc 6 ký tự, chúng có thể thay đổi mật khẩu tài khoản Apple, sau đó sử dụng để đánh cắp tiền bằng cách sử dụng Apple Pay và các ứng dụng tài chính đã được cài đặt.

Hồi tháng 2, một cô gái khác cũng đã mất tiền vì để lộ mã khóa iPhone trong một nơi đông người. Theo Wall Street Journal, hàng chục nạn nhân ở 9 thành phố ở Mỹ, chủ yếu là New York, New Orleans, Chicago và Boston cũng đã trải qua tình huống tương tự. Nhiều người không thể lấy lại được ảnh, danh bạ, ghi chú, tin nhắn và nhiều dữ liệu khác vì chính sách bảo mật của Apple hoặc không thể truy cập được vào Apple ID do tính năng Khóa khôi phục.

Tuy nhiên, không phải tất cả mọi người đều mất iPhone do tính năng Khóa khôi phục được kích hoạt. Vào tháng 8 năm ngoái, chiếc iPhone 13 Pro của Terry Allen, 35 tuổi, đã bị đánh cắp ở New York. Bên trong, thiết bị lưu trữ nhiều tài liệu quý giá.

Sau khi phát hiện thiết bị đã được kích hoạt tính năng Khóa khôi phục từ kẻ gian, Allen đã liên hệ với bộ phận hỗ trợ khách hàng của Apple để được giúp đỡ. Ông đã trả lời các câu hỏi xác minh bổ sung. Cuối cùng, Apple đã vô hiệu hóa chuỗi mật khẩu 28 ký tự và cho phép Allen đặt lại mật khẩu, khôi phục quyền truy cập vào tài khoản của mình. Tuy nhiên, tài khoản của Allen đã sử dụng một số dịch vụ kinh doanh của Apple, do đó hãng đã dễ dàng để hỗ trợ.

Theo một đại diện của Apple, công ty luôn đang tiến hành nghiên cứu các biện pháp bổ sung để đối phó với các mối đe dọa mới xuất hiện. “Chúng tôi rất đồng cảm với những người phải trải qua những trải nghiệm không mong muốn này,” đại diện của Apple phản hồi. “Chúng tôi rất nghiêm túc trong việc ngăn chặn bất kỳ cuộc tấn công nào nhằm vào người dùng của chúng tôi, bất kể hiếm đến mức nào”.

Trên trang web hỗ trợ của mình, Apple cũng cảnh báo người dùng rằng họ “phải chịu trách nhiệm duy trì quyền truy cập vào các thiết bị đáng tin cậy cũng như tính năng Khóa khôi phục của họ. Trong trường hợp mất cả hai, người dùng có thể bị khóa vĩnh viễn khỏi tài khoản của mình”.