Tính năng đặc dị của Apple
Bị kẻ gian đánh cắp điện thoại đã là điều khiến bạn cảm thấy buồn chán. Nhưng bực bội hơn nữa là bạn còn bị khóa luôn cả tài khoản Apple ID, không thể nào đăng nhập trên thiết bị khác để lấy lại dữ liệu. Tất cả chỉ vì một tính năng bảo mật an toàn nhưng có phần cứng nhắc của Apple.
Greg Frasca bị Apple khóa quyền truy cập tài khoản Apple ID kể từ tháng 10 và đang cố gắng bằng mọi cách để mở được trở lại.
Anh đã có ý định bay từ Florida đến trụ sở chính của Apple ở California để đích thân chứng minh danh tính của mình hoặc viết séc 10.000 USD để lấy lại tài khoản. Đây là tài khoản lưu giữ những bản sao duy nhất những bức ảnh chụp cô con gái nhỏ của anh suốt tám năm qua.
Mọi chuyện bắt đầu từ những tên trộm đã đánh cắp chiếc iPhone 14 Pro của Frasca tại một quán bar ở Chicago. Chúng muốn rút tiền mặt từ tài khoản ngân hàng và ngăn Frasca theo dõi chiếc điện thoại bị đánh cắp từ xa.
Chúng đã sử dụng mật mã điện thoại để thay đổi mật khẩu Apple ID của người đàn ông 46 tuổi này. Chúng cũng kích hoạt một cài đặt bảo mật rất khó xoay chuyển của Apple được gọi là "khóa khôi phục", khiến cho anh không thể đăng nhập vào tài khoản hay lấy lại được mật khẩu.
Vài tháng trước, tình trạng kẻ trộm rình rập xung quanh các quán bar vào ban đêm ở Mỹ trở nên phổ biến. Chúng theo dõi chủ sở hữu iPhone nhập mật khẩu và sau đó lấy cắp điện thoại.
Với chuỗi bốn hoặc sáu chữ số mật khẩu ngắn, bọn tội phạm có thể thay đổi mật khẩu tài khoản Apple và tước đoạt hàng nghìn USD khi sử dụng Apple Pay và các ứng dụng tài chính.
Hàng chục nạn nhân đã liên lạc với WSJ xác nhận thủ đoạn tương tự ở ít nhất 9 thành phố của Mỹ, bao gồm New York, New Orleans, Chicago và Boston. Nhiều người có thể lấy lại tiền, nhưng những người bị kẻ trộm khóa tài khoản Apple bằng cách sử dụng khóa khôi phục phải đối mặt với thách thức lớn hơn.
Họ phải tìm cách vượt qua các chính sách và bộ máy quan liêu phức tạp của Apple để lấy lại ảnh, danh bạ, ghi chú, tin nhắn và những tập tin khác đã mất.
Apple đã giới thiệu tính năng khóa khôi phục vào năm 2020 để bảo vệ người dùng khỏi tin tặc trực tuyến. Khi bật khóa khôi phục, người dùng sẽ có một mã gồm 28 chữ số giúp đặt lại mật khẩu Apple ID của mình.
Bằng cách nhớ dãy số này, người dùng có thể khôi phục lại tài khoản mà không cần phải nhớ các thông tin cá nhân khác.
Trên thực tế, đây là cách bảo mật rất hiệu quả, vì kẻ gian khi có được các thông tin cá nhân của nạn nhân có thể thay đổi mật khẩu. Nhưng khi bật khóa khôi phục, chúng không thể làm được điều đó.
Tuy nhiên, đây lại là con dao hai lưỡi. Đối với những ai chưa bật tính năng này để nhận dãy mã 28 chữ số, họ sẽ không thể khôi phục được vào tài khoản của mình khi kẻ trộm bật tính năng khóa khôi phục lên.
Chính sách của Apple khiến người dùng gần như không có cách nào vào lại tài khoản nếu không có khóa khôi phục đó. Nói cách khác, một chiếc iPhone bị đánh cắp không chỉ gây ra tổn hại về vật chất mà cả những dữ liệu trên tài khoản Apple ID của người dùng cũng không thể truy cập lại trên thiết bị khác.
Ổ khóa khó chịu
Sau khi iPhone 13 Pro của Cameron Devine bị đánh cắp từ một quán bar ở Boston vào tháng 8 năm ngoái, chàng trai 24 tuổi cho biết anh đã dành hàng giờ nói chuyện điện thoại với bộ phận hỗ trợ khách hàng của Apple để cố lấy lại quyền truy cập vào dữ liệu lưu trữ hơn 10 năm qua.
Những người nghe máy đều nói với anh một điều giống nhau: Không có khóa khôi phục, không có quyền truy cập. Devine chưa bao giờ nghe về tính năng này, chứ đừng nói là thiết lập.
Nhiều nạn nhân đã cung cấp cho Apple hộ chiếu, bằng lái xe và các hình thức nhận dạng khác để chứng minh quyền sở hữu tài khoản.
Trong một lá thư gửi cho Apple, nạn nhân Frasca đề nghị được xét nghiệm ADN hoặc quét võng mạc nhưng Apple cũng không chấp nhận. Frasca và nhiều người khác bối rối khi không có cách nào khác để chứng minh quyền sở hữu tài khoản của chính mình.
Cách thức của Apple bị cho là cứng nhắc và gây ra nhiều rủi ro, trong khi có nhiều cách thức bảo vệ khác tốt hơn là phương thức khóa khôi phục.
Nếu ai đó chiếm đoạt tài khoản Google, quy trình đặt lại mật khẩu của Google yêu cầu bạn cung cấp email khôi phục, số điện thoại hoặc mật khẩu tài khoản. Từ những thứ này, người dùng có thể lấy lại quyền truy cập, ngay cả khi kẻ xâm nhập thay đổi mọi thứ.
Thực hiện quy trình trên mạng Wi-Fi hoặc vị trí quen thuộc cũng có thể giúp chứng minh danh tính người dùng. Người phát ngôn của Google đã khuyến nghị thiết lập số điện thoại và địa chỉ email khôi phục trong cài đặt tài khoản để đề phòng rủi ro.
iPhone 13 Pro của Terry Allen đã bị đánh cắp ở New York vào tháng 8. Tài khoản của anh chứa những bức ảnh quý giá, trong đó có một số ảnh của cháu trai.
Sau nhiều tháng gọi điện tới bộ phận hỗ trợ khách hàng của Apple và gửi thư cho công ty về việc kẻ trộm đã lấy được khóa khôi phục gồm 28 chữ số như thế nào, Allen cuối cùng cũng gặp được người hỗ trợ mình thoát ra khỏi bế tắc.
Sau khi trả lời các câu hỏi xác minh bổ sung, Apple đã vô hiệu hóa khóa khôi phục. Sau đó, anh đặt lại mật khẩu và lấy lại quyền truy cập vào tài khoản.
Apple từ chối bình luận về trường hợp của Allen và lý do tại sao những người khác không được làm như vậy.
Có nhiều cách để ngăn kẻ trộm sử dụng mật khẩu của bạn để bật khóa khôi phục. Lời khuyên quan trọng vẫn là tránh kẻ gian nhìn trộm được mật khẩu điện thoại. Để phòng trường hợp trục trặc trong việc sử dụng Face ID khi đang ở nơi công cộng, hãy đặt mật khẩu điện thoại bằng cả chữ và số.