Tên trộm này đã kiếm được gần 300.000 USD nhờ lỗ hổng mật mã trên iPhone

Mới đây, tờ The Wall Street Journal đã đăng tải bài viết về một tên trộm đã lợi dụng lỗ hổng trên iOS để truy cập dữ liệu bằng mật mã và đánh cắp iPhone của nạn nhân. Đáng chú ý, lỗ hổng này đã bị những tên trộm này khai thác từ đầu năm 2023, nhưng Apple mới bắt đầu ngăn chặn nó bằng tính năng Bảo vệ thiết bị trong iOS 17.3 beta 1.

Cách kẻ trộm lợi dụng lỗ hổng trên iOS để đánh cắp iPhone

Theo lời khai của Aaron Johnson – kẻ đã đánh cắp hàng loạt chiếc iPhone cho biết, anh ấy thường nhắm đến những đối tượng trong quán bar để đánh cắp điện thoại. Sau đó, Johnson sẽ tiếp cận những người trong quán bar để làm quen và hỏi mật mã iPhone bằng cách giả một số thủ đoạn (Ví dụ như mời mua ma túy hoặc giả làm rapper để kết bạn trên Snapchat). Tiếp theo, anh chàng này sẽ hỏi mật mã của nạn nhân để mở khóa iPhone rồi giả vờ kết bạn. Những nạn nhân mà Johnson tiếp cận trong quán bar đa số đều đã say và không còn tỉnh táo.

Sau khi Johnson có mật mã iPhone, anh chàng này sẽ nhanh chóng đổi mật khẩu Apple ID và đăng ký lại Face ID trên thiết bị của nạn nhân. Sau khi đăng ký thành công, Johnson sẽ lấy hết tiền ở trong các ứng dụng ngân hàng, ví điện tử của nạn nhân bằng Face ID vừa thiết lập. Theo The Wall Street Journal, tên trộm này còn truy cập vào ứng dụng Ghi chú và Ảnh để tìm thêm thông tin như số an ninh xã hội của nạn nhân. Cuối cùng, Johnson sẽ khôi phục cài đặt gốc iPhone và bán nó cho đối tác để kiếm thêm tiền.

Chưa dừng lại ở đó, Johnson cho biết, trong một ngày cuối tuần, anh ấy đã kiếm được gần 20.000 USD bằng cách bán 30 chiếc iPhone và iPad cho đối tác của mình – con số này chưa bao gồm tiền đã lấy từ các ứng dụng ngân hàng của nạn nhân, Apple Pay, v.v. Tới hiện tại, Johnson đã nhận tội tích lũy gần 300.000 USD từ những chiếc iPhone bị đánh cắp vào tháng 3 và bị kết án 94 tháng tù.

Để ngăn chặn các vụ trộm tương tự, Apple đã ra mắt tính năng Stolen Device Protection trên phiên bản beta đầu tiên của iOS 17.3. Khi kích hoạt tính năng này, người dùng muốn xem mật khẩu trong chuỗi khóa iCloud (iCloud Keychain), tắt chế độ Mất, mua hàng trên Safari, Đặt lại iPhone… sẽ phải xác minh danh tính bằng Face ID hoặc Touch ID thì mới thực hiện được. Bằng cách này, kẻ trộm sẽ không thể lấy được thông tin của người dùng khai cả khi chúng biết được mật khẩu iPhone.

Đối với những động thái nhạy cảm như thay đổi mật khẩu Apple ID, thay đổi mật mã iPhone hoặc tắt chế độ Tìm (Find My), tính năng Stolen Device Protection sẽ bổ sung “độ trễ” bên cạnh xác thực sinh trắc học. Ví dụ, người lạ muốn thay đổi các tính năng trên sẽ phải xác minh thông qua Face ID/Touch ID rồi sau đó đợi thêm 1 tiếng và xác minh danh tính qua Face ID/Touch ID thêm một lần nữa. Tuy nhiên, Apple cho biết tính năng này sẽ không có độ trễ nếu iPhone đang ở những địa điểm quen thuộc như nhà hoặc nơi làm việc.

Để biết thêm chi tiết về vụ trộm iPhone của Aaron Johnson, người dùng có thể truy cập tại đây.

Theo: The Wall Street Journal