Gần đây, tờ Tạp chí Phố Wall đã đăng bài viết về một tên trộm lợi dụng lỗ hổng trên iOS để truy cập dữ liệu bằng mật khẩu và đánh cắp iPhone của nạn nhân. Đáng chú ý, lỗ hổng này đã bị bọn trộm khai thác từ đầu năm 2023 nhưng Apple mới bắt đầu ngăn chặn bằng Device Protection trong iOS 17.3 beta 1.
Cách kẻ trộm lợi dụng lỗ hổng iOS để đánh cắp iPhone
Theo lời khai của Aaron Johnson, kẻ trộm hàng loạt iPhone, hắn thường nhắm tới những người trong quán bar để trộm điện thoại. Sau đó, Johnson tiếp cận những người trong quán bar để làm quen và xin mật khẩu iPhone bằng cách giả vờ dùng một số chiêu trò (ví dụ như đề nghị mua ma túy hoặc giả làm rapper để kết bạn trên Snapchat). Tiếp theo, kẻ này sẽ hỏi mật khẩu mở khóa iPhone của nạn nhân rồi giả vờ kết bạn. Những nạn nhân mà Johnson tiếp cận trong quán bar hầu hết đều say rượu và không còn tỉnh táo.
Aaron Johnson – tên trộm trộm hàng loạt iPhone, ảnh: The Wall Street Journal
Sau khi có mật mã iPhone, Johnson sẽ nhanh chóng đổi mật khẩu Apple ID và đăng ký lại Face ID trên thiết bị của nạn nhân. Sau khi đăng ký thành công, Johnson sẽ lấy toàn bộ số tiền trong ứng dụng ngân hàng, ví điện tử của nạn nhân bằng Face ID mà hắn vừa thiết lập. Dựa theo Tạp chí Phố Wall, tên trộm còn truy cập vào ứng dụng Ghi chú và Ảnh để tìm thêm thông tin như số an sinh xã hội của nạn nhân. Cuối cùng, Johnson sẽ khôi phục iPhone về cài đặt gốc và bán nó cho đối tác để kiếm thêm tiền.
Video mô phỏng Johnson truy cập ứng dụng Notes để tìm thêm thông tin về nạn nhân, nguồn: The Wall Street Journal
Không dừng lại ở đó, Johnson cho biết, trong một ngày cuối tuần, anh đã kiếm được gần 20.000 USD nhờ bán 30 chiếc iPhone và iPad cho đối tác – con số này chưa bao gồm tiền lấy từ ứng dụng. tài khoản ngân hàng của nạn nhân, Apple Pay, v.v. Đến nay, Johnson đã nhận tội tích lũy gần 300.000 USD trong số iPhone bị đánh cắp hồi tháng 3 và bị kết án 94 tháng tù.
Để ngăn chặn những vụ trộm tương tự, Apple đã tung ra tính năng Bảo vệ thiết bị bị đánh cắp trên phiên bản beta đầu tiên của iOS 17.3. Khi kích hoạt tính năng này, người dùng muốn xem mật khẩu trong móc khóa iCloud (iCloud Chuỗi khóa), tắt chế độ Mất, mua hàng trên Safari, Đặt lại iPhone… sẽ phải xác minh danh tính bằng Face ID hoặc Touch ID. có thể được thực hiện. Bằng cách này, kẻ trộm sẽ không thể lấy được thông tin người dùng khai báo ngay cả khi biết mật khẩu iPhone.
Tính năng Bảo vệ thiết bị bị đánh cắp mới trên iOS 17.3 beta 1
Đối với những động thái nhạy cảm như thay đổi mật khẩu Apple ID, thay đổi mật mã iPhone hoặc tắt Tìm, tính năng Bảo vệ thiết bị bị đánh cắp sẽ thêm “độ trễ” ngoài xác thực sinh trắc học. Ví dụ: một người lạ muốn thay đổi các tính năng trên sẽ phải xác minh qua Face ID/Touch ID, sau đó đợi một giờ nữa và xác minh lại danh tính của họ qua Face ID/Touch ID. Tuy nhiên, Apple cho biết tính năng này sẽ không có hiện tượng giật lag nếu iPhone ở những địa điểm quen thuộc như nhà riêng hoặc cơ quan.
Để biết thêm chi tiết về vụ trộm iPhone của Aaron Johnson, người dùng có thể truy cập tại đây.
Theo: Tạp chí Phố Wall
Nhớ để nguồn bài viết này: Tên trộm này đã kiếm được gần 300.000 USD nhờ lỗ hổng mật mã trên iPhone của website https://vatvostudio.vn/ten-trom-nay-da-kiem-duoc-gan-300-000-usd-nho-lo-hong-mat-ma-tren-iphone/
Chuyên mục: Kiến thức chung
Trả lời