Nhiều người dùng iPhone bất ngờ bị khóa iCloud

Theo báo Pháp luật TP.HCM, nhiều người cho rằng chính nhóm hacker Minacriss đã thực hiện việc này. Bởi lẽ trước đó không lâu, nhóm này đã phát hiện ra một lỗ hổng của Apple, cho phép khóa iPhone, iPad từ xa bằng số IMEI hoặc Serial Number. 

Tuy nhiên, trên trang Twitter chính thức của nhóm, Minacriss cho biết họ không liên quan gì đến công cụ khóa iCloud từ xa, đồng thời khẳng định việc này không mang lại bất kì lợi ích gì.

Điểm chung của những thiết bị bị khóa iCloud là đều bị đăng nhập bởi các tài khoản có dạng như: s*****@e*******.com, c*****@e*******.com, k*****@s*******.net

Thông thường, khi đăng bán sản phẩm, các chủ cửa hàng sẽ phải chụp rõ ngoại hình máy, điều này vô tình có thể làm lộ IMEI và tạo cơ hội cho kẻ gian phá hoại.

Theo Vnexpress, nguyên nhân đến từ sự xuất hiện của một công cụ có tên iCloud Relocker - cho phép khóa iCloud với các thiết bị của Apple từ xa.

Công cụ iCloud Relocker mới xuất hiện ngày 14/10. Theo thống kê trên website của dịch vụ này, số lượng máy bị khóa iCloud đã lên hơn 8.000. Ngoài ra, có 50% lượng truy cập là từ người dùng Việt Nam. Thử nghiệm với một chiếc máy chưa được cài đặt iCloud, chỉ sau khoảng 2 phút, công cụ này đã thông báo khóa máy thành công. Sau khi bị khóa iCloud từ xa, người dùng vẫn có thể sử dụng bình thường. Nhưng nếu khôi phục cài đặt gốc (chẳng hạn khi bán máy hoặc cài đặt hệ điều hành), thiết bị sẽ thành "cục gạch" do không thể đăng nhập iCloud.

Ngay cả người nhập IMEI để khóa máy cũng không biết được tài khoản iCloud được nhập là gì. Vì vậy, chỉ những người đứng sau công cụ này mới có thể mở khóa cho chiếc máy đó. 

Theo một người có kinh nghiệm nhiều năm về iPhone cho biết, công cụ này khá giống với công cụ Auto Relock iCloud từng xuất hiện năm 2015. Lợi dụng lỗ hổng về bảo mật của Apple, các công cụ này sẽ cho phép tin tặc chèn một tài khoản iCloud khác vào trong máy từ xa mà người dùng không hề biết.

"Điều kiện cần là phải biết được số IMEI của máy và điều kiện đủ là chiếc iPhone hoặc iPad đó đang không đăng nhập iCloud", anh này cho biết. Tuy nhiên, với tình trạng người dùng Việt khi mua máy cũ thường có thói quen kiểm tra số IMEI qua các công cụ trôi nổi trên mạng, việc tin tặc có được một lượng lớn IMEI là điều hoàn toàn có thể xảy ra.

Các đối tượng dễ bị ảnh hưởng nhất bởi công cụ này là những người mua máy cũ, những người đưa số IMEI điện thoại của mình lên các công cụ kiểm tra không rõ nguồn gốc trên mạng, hay giới thương gia kinh doanh iPhone cũ. "iPhone thu mua lại thường phải thoát iCloud và bỏ đấy cho đến khi có người khác mua. Nếu tin tặc mà biết số IMEI máy này thì hậu quả khôn lường", một người kinh doanh iPhone lo ngại.

Để tránh tình trạng xảy ra với iPhone, iPad của mình, các chuyên gia khuyên người dùng nên đăng nhập ngay tài khoản iCloud chính chủ lên thiết bị, đồng thời kích hoạt tính năng Find My iPhone/Find My để bảo vệ máy. Ngoài ra, người dùng cũng không nên chia sẻ số IMEI hay Serial Number với người khác, hoặc đăng tải lên các công cụ không phải của Apple.

Minh Anh (tổng hợp)