Lỗ hổng iCloud cho phép bẻ khóa iPhone bị mất

15:02 | 26/05/2014

Một lỗ hổng bảo mật vừa được phát hiện bên trong đám mây iCloud của Apple khiến cho những chiếc iPhone bị mất cắp gặp nguy hiểm từ chính tính năng lẽ ra có trách nhiệm bảo vệ chúng.

Chỉ trong hôm nay đã có hàng ngàn iPhone bị bẻ khóa iCloud

Theo hacker AquaXetine, lỗ hổng này cho phép hacker lách qua chốt chặn Khóa kích hoạt Activation Lock của iOS thông qua một công cụ hoàn toàn miễn phí. "Activation Lock sẽ trở nên vô giá trị và các nội dung bên trong điện thoại vẫn bị tiếp cận như bình thường", AquaXetine cảnh báo. Nguy cơ này khiến cho các thiết bị iOS bị đánh cắp hoặc thất lạc không còn được bảo vệ "bất khả xâm phạm" như lời hứa hẹn của Apple nữa.
AquaXetine đã cùng với MerrukTechnolog phát triển một cơ chế mà theo lời họ là "Cơ chế qua mặt khóa kích hoạt iCloud" đầu tiên trên thế giới. Lý giải cho việc làm của mình, AquaXetine cho biết anh đã cảnh báo Apple về lỗ hổng từ cách đây "vài tháng".
"Họ viết email lại, yêu cầu tôi liên hệ với họ sớm nhất có thể, nhưng giờ thì sao?". AquaXetine cho rằng phản ứng của Apple là "chậm không thể chấp nhận được" và đã xóa bỏ ngay thông điệp đó vì tức giận.
Bằng cách sử dụng website DoulCi miễn phí, hacker có thể đánh lừa thiết bị iOS bị mất cắp, khiến nó nghĩ rằng đang nói chuyện với máy chủ iCloud của Apple khi kết nối với máy tính. Dù DoulCi truy cập khá phập phù và nhiều lúc gặp lỗi 404 nhưng tại thời điểm bản tin này đăng tải, người dùng có thể truy cập trang bình thường.
Do tình trạng trộm cướp iPhone hiện chiếm tới gần nửa số vụ án hình sự tại các thành phố lớn như San Francisco và New York, các nhà làm luật của Mỹ đang vận động Quốc hội thông qua một dự luật yêu cầu tất cả các smartphone đều phải có công tắc "khai tử" tích hợp, để trong trường hợp điện thoại bị mất, ăn trộm hoặc thất lạc, chủ nhân của chúng có thể xóa sạch dữ liệu và biến thiết bị thành cục gạch đúng nghĩa.
Activation Lock chính là câu trả lời của Apple cho vấn đề này. Hệ thống được thiết kế để đảm bảo rằng các nội dung bên trong thiết bị bị khóa không thể đọc được và cũng không thể xóa được nếu như không có Apple ID của chủ nhân hợp pháp.

Mạng Twitter đưa tin đã có tới hàng ngàn chiếc iPhone bị bẻ khóa bằng công cụ DoulCi chỉ riêng trong ngày hôm nay. Một người dùng tại Philippines thậm chí đã đăng ảnh 6 chiếc iPhone bị bẻ khóa iCloud. 

Hiện phía Apple vẫn chưa đưa ra bình luận nào về phát ngôn của AquaXetine.