Những điều bạn nên làm để bảo mật thiết bị Apple, đừng để nước đến chân... nhảy không kịp đâu

Bài học bảo mật trị giá 46 triệu

https://tinhte.vn/thread/bi-moc-trom-iphone-khi-di-xe-buyt-minh-mat-luon-quyen-truy-cap-ipad.3686775/

Sự việc xảy ra vào tháng 6/2023, người thân mình xuống xe buýt thì phát hiện bị móc trộm iPhone (bỏ trong balo). Đây là lần đầu bị nên mình xử lý rất vụng về, người thân mình đặt passcode siêu dễ đoán là 4 số 5 nên trộm không mất nhiều thời gian gỡ FindMy và chiếm quyền Apple ID. Điều kinh khủng hơn là mình có một iPad 11inch M1 dùng chung Apple ID nên bị khoá thành cục gạch luôn. Hai thiết bị mình đều mua sang tay không có hoá đơn trị giá 46 triệu. Dưới đây là những kinh nghiệm mình tích luỹ được, hy vọng giúp mọi người tăng cường bảo mật thiết bị Apple.

Sự nguy hiểm của Passcode

bảo-mật-iphone-thay-giao-sang-tinhte-3.jpg

Passcode là mật khẩu để mở khoá thiết bị như iPhone, iPad. Hiện ta có thể mở khoá với FaceID nhưng máy sẽ yêu cầu nhập lại passcode sau một thời gian. Và thế là nhiều người có xu hướng đặt passcode đơn giản như 5555 0000 để tiện mở khoá - rủi ro đến từ đây.

Khi iPhone bị mất cắp, passcode đơn giản sẽ giúp kẻ trộm nhanh chóng chiếm quyền gần như mọi thứ trên iPhone của bạn. Hiện tại có hai trường hợp như sau:

iOS 17.2 và thấp hơn (chưa có tính năng Stolen Protection)

bảo mật iphone thay giao sang tinhte 1.jpg

Bước đầu tiên kẻ xấu sẽ làm khi có passcode là vào trong Account Recovery để thêm thiết bị phục hồi và tạo một mã Recovery để vẫn có thể truy cập điện thoại bẻ Apple ID của bạn. Dù bạn có bấm lock iPhone bằng FindMy từ xa thì kẻ xấu chỉ cần nhập passcode tắt đi là xong.

Những rủi ro bạn sẽ đối mặt khi iPhone bị chiếm quyền

Mất tài khoản Apple ID và không còn theo dõi được iPhone qua FindMy nữa
Mất tài khoản gmail công việc
Mất tài khoản facebook cá nhân, kẻ xấu có thể dùng để lừa đảo người thân của bạn
Kẻ xấu có thể vào tài khoản ngân hàng và rút tiền của bạn

Những điều nên làm để bảo mật iPhone ngay từ bây giờ (xếp theo thứ tự ưu tiên)

1. Nâng cấp iOS 17.3 và cao hơn (có Stolen Protection)

bảo mật iphone thay giao sang tinhte 2.jpg

Tính năng Stolen Protection được Apple thêm vào từ iOS 17.3 và mình đánh giá đây là cải tiến bảo mật đáng giá để khắc phục phần nào rủi ro của passcode. Cụ thể là iPhone sẽ xác định vị trí hiện tại, nếu không phải vị trí quen thuộc (của chủ sở hữu) thì sẽ trì hoãn không cho kẻ xấu (đã có passcode) thay đổi các setting dưới đây trong vòng 1 tiếng:

Thay đổi Apple ID password
Đăng xuất Apple ID
Cập nhật Account Recovery (thêm xoá thiết bị tin cậy hay tạo mã khôi phục Recovery code)
Thêm/ xoá Face ID or Touch ID
Thay đổi iPhone passcode

Qua đó cho phép bạn có đủ thời gian lấy lại quyền Apple ID và truy tìm kẻ gian thông qua FindMy.

2. Đặt pass sim

bảo-mật-iphone-thay-giao-sang-tinhte-4.jpg

Các bạn có thể vào Setting > Di động > Chọn Sim điện thoại > Đổi pass sim 4 số (pass sim mặc định các bạn search tìm theo nhà mạng là được)

Trộm thường sẽ tắt máy sau khi lủm được điện thoại của bạn, và khi mở lên sim sẽ bị lock lại (gõ trật 3 lần thì chỉ nhà mạng mới mở lại được). Do vậy bạn sẽ có thời gian gọi nhà mạng khoá sim, làm lại sim mới, kẻ xấu sẽ không lấy được tài khoản mà bạn đã cài xác thực 2 lớp qua điện thoại (Apple ID, Gmail, Facebook), cũng không nhận OTP để chuyển tiền ra khỏi tài khoản ngân hàng được.

Không đặt pass sim, khi bạn gọi nhà mạng nhờ khoá thì có thể sẽ dính các trường hợp sau:

Hotline nghẽn
Mất ban đêm gọi không ai nghe máy
Chờ một thời gian sim mới khoá (năm ngoái mình gọi tổng đài Viettel thì nói là 30 phút sau sim mới khoá)

3. Dùng passcode chữ thay cho số

bảo-mật-iphone-thay-giao-sang-tinhte-5.jpg

Passcode chữ sẽ bảo mật tốt hơn passcode số
Nếu bị kẻ gian theo dõi thì các bạn vẫn có nguy cơ bị lộ passcode số (vd bị ghi hình mở khoá trên xe buýt xong kẻ gian tua chậm lại là biết pass của bạn rồi)
Các thiết bị như iPhone, iPad hiện tại đều mở khoá bằng FaceID rất tiện, trừ khi bạn reset máy hoặc máy ko nhận FaceID mới phải nhập passcode. Do vậy, passcode chữ không gây quá nhiều bất tiện nhưng tính bảo mật sẽ tốt hơn passcode số.

4. Mua máy chính hãng nên lưu hoá đơn điện tử

bảo-mật-iphone-thay-giao-sang-tinhte-6.png

Nếu Apple ID bị chiếm đoạt, bạn có thể nhờ Apple lấy lại giúp. Tuy nhiên điều kiện cần là hoá đơn mua máy - trên hoá đơn cần có đầy đủ thông tin như Serial number/ IMEI. Gọi lên Apple VN (1800-1192), bạn sẽ lấy lại được Apple ID sau 10-15 ngày làm việc.
Kinh nghiệm mua máy của mình là nhờ nhân viên gửi hoá đơn điện tử vào email, mình không lấy hoá đơn giấy vì dễ thất lạc.
Nếu mua máy cũ sang tay, bạn nên hỏi hoá đơn từ chủ nhân của máy, các cửa hàng phân phối lớn đều có lưu giao dịch nên việc nhờ chủ đầu tiên xin lại hoá đơn hoặc bằng chứng về việc mua máy không qua khó khăn.
Trường hợp máy bạn mua không có hoá đơn, bạn nên thực hiện những cách mình nêu ở trên, còn không khi gặp chuyện thì gần như không có cách khôi phục.

Update - Các bạn có thể thêm một lớp bảo mật với Screen Time passcode

Vào Setting - Screen Time - Set Passcode và thay đổi phần Passcode và Accounts thành ‘Don’t Allow’, khi này kẻ xấu sẽ phải vượt qua thêm một lớp mật mã nữa mới thay đổi Password Apple ID của bạn được.

Điều khiến mình mất cảnh giác là suy nghĩ bản thân cũng có kiến thức công nghệ, nhưng thiếu quan tâm đến bảo mật thiết bị của người thân và chưa có kinh nghiệm thực tế. Hy vọng bài viết sẽ hữu ích và giúp mọi người bảo mật thiết bị Apple an toàn.

anhlucky2

GÀ

7 tháng

Càng hiện đại thì càng phức tạp rắc rối. Mình thì xài điện thoại cục gạch không sợ bị mất tài khoản cũng không cần phải làm nhiểu biện pháp bảo mật chi cho phức tạp. Điện thoại thì chỉ để dùng nghe gọi, còn nhắn tin qua app, lướt web, xem phim toàn mở máy tính xài. Chưa bao giờ mình sử dụng điện thoại hay tablet để đọc báo hay xem fb, tiktok. youtube luôn

Gioan Dinh

@anhlucky2 nói như bạn đến lúc cần thiết ko lẽ cứ bê cái laptop ???

ngta sx điện thoại để tiện nghi chứ nói như bác Apple vs Samsung phá sản =))

dark_knjght01

@anhlucky2 chắc sống ở trên núi 😔

CuogTR

@anhlucky2 tư duy thế này thì nát rồi.

Hoangdc.176

@anhlucky2 Thảo nào nghe cách nc ngáo thật 😂😂😂

hongphuc1992

Vất vả quá

xecatang

Chỉ có chơi tinhte mới biết tới những chia sẻ khoa học có giá trị thực tế như vầy thôi, còn không thì chỉ có khóc lóc chạy vào didongviet hay cellphones gì đó. Cảm ơn Thầy Sang!

Sói Ca!

Cái vụ đặt pass 4 số 5 là biết bạn này bịa ra rồi, khỏi mất công tranh cãi
iphone có face id an toàn và bảo mật nhất thế giới ko dùng đi đặt pass. Cái này là ngu thì chết
Còn việc bị khoá cả ipad thì ngu^2 ko nên dùng đồ apple

@Sói Ca! vào đá lại câu đi em zai, suốt ngày sủa bậy hnay bị ăn đập vào mõm nên lại lủi à?

@Hoangdc.176 Phản biện ngu nhưng lại đi report 😂 đúng con nít mà thôi next đi tao ko chấp mầy

@Sói Ca! Lại nói ngu rồi, hỏi xem ai report đi thằng đầu đất 😂😂😂. Ăn nói ngu quá bị nhiều người ghét đấy em zai 😂😂😂

@Sói Ca! Chấp anh đi em, anh thik đạp vào mõm mấy thằng loser lắm

asterix0108

Mình có hóa đơn nhưng trên đó chỉ có SN chứ ko có IMEI.

Thầy giáo Sang

@asterix0108 Này vẫn dc nha

@Thầy giáo Sang Tks bạn

crazysexycool1981

Những thứ cần làm A đều đã mần từ rất lâu 😎

@crazysexycool1981 Chủ yếu em viết để mọi người lưu ý cho người thân á anh.

The Vi Er

@crazysexycool1981 Bạn đã tắt iMessage chưa? 🤣

Andydo611

Tôi cứ stupid phone nghe gọi + tin nhắn. Bố mấy thằng hacker cũng quỳ

Eldimio

1 ngày mình nhập passcode đến mấy lần (dùng nhiều máy, khoá SIM) mà mình vẫn đặt pass dài 6 số khác nhau. Chứ thỉnh thoảng mới nhập pass mà cũng đặt dễ nhớ do lười thì chịu rồi. Lớp bảo mật kém nhất vẫn là con người. Kỹ thuật giời mà người dùng ẩu, thiếu kiến thức thì cũng thế thôi.

@Eldimio Chuẩn luôn

hikaru8x

Nếu có cài đặt không cho phép thay đổi tài khoản, đổi mật khẩu trong điện thoại (phần này có cho phép đặt mật khẩu để thay đổi cài đặt) thì liệu còn bị trường hợp như của bạn không?

@hikaru8x Bạn chụp phần này mình xem nha

@Thầy giáo Sang Như của mình đang thiết lập vậy. Không có quyền truy cập cũng như chỉnh sửa các thông tin về tài khoản

@hikaru8x Mình biết phần này rồi, thêm một lớp bảo vệ này sẽ giúp bảo mật chắc cú hơn 😁

thuanapache

@Thầy giáo Sang mình đã thử chức năng này, rất hay.
Nhưng nó có 1 yếu điểm là có thể cho phép nhập apple Id để reset ScreenTime passcode. Khi đó, ở keyboard sẽ có phần autofill password. Nếu biết mà search apple id trong password là lòi ra.

Vì thế, mình nghĩ nhất quyết phải:
- Đặt ScreenTime passcode phải khác với passcode của máy
- Xóa AppleId & password của account của mình trong phần password.

Nếu làm như vậy thì bảo đảm cho dù mất máy & mất passcode của máy cũng ko thể mất account

nguyentaka88

ĐẠI BÀNG

thông tin này trên hộp iPhone cũng có mà ta => Serial number/ IMEI

@nguyentaka88 Apple yêu cầu hoá đơn bạn nha.

maicasio

Nhiều bữa sáng ngủ dậy rút dây sạc rồi bỏ iPhone vô túi đeo chéo. Đi làm việc ở nơi không riêng tư mới tá hoả là lúc ở nhà quên mở khoá máy. Nên giờ nó đòi phải nhập passcode mới kích hoạt được touch id để mở khoá máy. Lúc đó phải liếc ngang liếc dọc xem có camera hay không? Rồi kiếm cái gầm bàn chui vô mới dám nhập passcode. Nếu mặc áo pull thì dễ hơn. Chui đầu và iPhone vô trong áo pull để nhập passcode.

Methanol

@maicasio Bác giữ mã phóng hột nhãn à ?

lehman1

@Methanol lưu nhiều tài liệu mật

ledat19121991

1 góp ý là nên dùng esim và bật tjnhs naqng k cho tắt kết nối ở màn hình khóa. kẻ gian lấy máy cũng k tắt nguồn hay tắt kết nối đc, cũng k có sim mà rút.
always connect

SoGetSu

@ledat19121991 Mình dùng sim vật lý nhưng cài mã pin.

chuate92

@ledat19121991 đặt pass cho sim vật lý thì cũng vậy thôi, nó có tháo ra cũng chả làm gì được

@chuate92 nhưng tháo ra thì mất mạng

Lonely08

@ledat19121991 tắt nguồn thì máy nào cũng tắt được hết nếu có phím cứng nên cùng lắm thì bán sắt vụn

tuxedo198x

Rất muốn làm mới sau mỗi quý , nhưng mà lười ngại thay đổi nên 3 năm chưa thay đổi gì -.-

ngnvuan

Bài viết xịn. Cảm ơn bác 😁

xxxbltxxx

Có bạn nào mạng mobile mà không nhận được OTP google gửi không? Mình có acc gmail quên pass mà không có cách nào nhận được otp của google

@xxxbltxxx vô chỗ hỗ trợ, ghi số đt nó gửi ngay

@xecatang Google gửi mà ko nhận được do nhà mạng chặn

@xxxbltxxx mạng nào b

@xecatang Mobifone đó bạn

duy2271995

Còn 1 cách nữa nha thầy giáo. Đó là vào Screen time -> Content & Privacy Restrictions -> Don't Allow 2 cái Passcode & Face ID và Accounts. Thì 2 mục đó sẽ bị chặn không vào được.
Kẻ trộm phải có thêm cái pass của restriction để vào Profile để đổi AppleID và đổi passcode đt.

@gauxanh Bạn lưu vào password manager thì đâu cần phải nhớ :v

yushikara

@duy2271995 Restriction đâu có pass đâu. Kẻ trộm vô lại screen time bật lại allow cũng dc vây

@yushikara Có pass nha

@Thầy giáo Sang có pass nhưng nếu như save pass trong máy (password manager) thì cũng như ko. Phải xóa luôn pass trong máy

huynhquang07

Em mình từng mất iphone gần đây. việc dùng 1 số đt khác để gọi lên nhà mạng (viettel) khóa sim 1 chiều rất phức tạp nhé các bạn. xác thực rất nhiều thông tin rất xàm. (nạp tiền gần nhất bao nhiêu tiền)....những câu hỏi rất vô lý và phản cảm. Em mình ngồi cạnh mình cung cấp thông tin mà vẫn không khóa đc sim.

@huynhquang07 Đúng rồi, nên phòng bị từ trước sẽ an toàn hơn 😁

@huynhquang07 không hỏi thế để ông thích khóa sim ai thì khóa à?

@chuate92 mình hiểu vấn đề bạn à. mong là bạn ko rơi vào trường hợp như mình để đc trãi nghiệm.

noctunalguy

Có thiết lập full giáp cũng bị tướng Cúc cho vài con bug lộ ảnh bao phá thành 😆

Phimxxxx.ai

Bài viết rất ý nghĩa ạ, thay mặt 500 ae cảm ơn bác đã nhắc nhở