Một lỗ hổng bảo mật vừa được phát hiện bên trong đám mây iCloud của Apple khiến cho những chiếc iPhone bị mất cắp gặp nguy hiểm từ chính tính năng lẽ ra có trách nhiệm bảo vệ chúng.

Chỉ trong hôm nay đã có hàng ngàn iPhone bị bẻ khóa iCloud

TheỗhổngiCloudchophépbẻkhóaiPhonebịmấgiá đô ngày hôm nayo hacker AquaXetine, lỗ hổng này cho phép hacker lách qua chốt chặn Khóa kích hoạt Activation Lock của iOS thông qua một công cụ hoàn toàn miễn phí. "Activation Lock sẽ trở nên vô giá trị và các nội dung bên trong điện thoại vẫn bị tiếp cận như bình thường", AquaXetine cảnh báo. Nguy cơ này khiến cho các thiết bị iOS bị đánh cắp hoặc thất lạc không còn được bảo vệ "bất khả xâm phạm" như lời hứa hẹn của Apple nữa.

AquaXetine đã cùng với MerrukTechnolog phát triển một cơ chế mà theo lời họ là "Cơ chế qua mặt khóa kích hoạt iCloud" đầu tiên trên thế giới. Lý giải cho việc làm của mình, AquaXetine cho biết anh đã cảnh báo Apple về lỗ hổng từ cách đây "vài tháng".

"Họ viết email lại, yêu cầu tôi liên hệ với họ sớm nhất có thể, nhưng giờ thì sao?". AquaXetine cho rằng phản ứng của Apple là "chậm không thể chấp nhận được" và đã xóa bỏ ngay thông điệp đó vì tức giận.

Bằng cách sử dụng website DoulCi miễn phí, hacker có thể đánh lừa thiết bịiOS bị mất cắp, khiến nó nghĩ rằng đang nói chuyện với máy chủ iCloud của Applekhi kết nối với máy tính. Dù DoulCi truy cập khá phập phù và nhiều lúc gặp lỗi404 nhưng tại thời điểm bản tin này đăng tải, người dùng có thể truy cập trangbình thường.

Do tình trạng trộm cướp iPhone hiện chiếm tới gần nửa số vụ án hình sự tạicác thành phố lớn như San Francisco và New York, các nhà làm luật của Mỹ đangvận động Quốc hội thông qua một dự luật yêu cầu tất cả các smartphone đều phảicó công tắc "khai tử" tích hợp, để trong trường hợp điện thoại bị mất, ăn trộmhoặc thất lạc, chủ nhân của chúng có thể xóa sạch dữ liệu và biến thiết bị thànhcục gạch đúng nghĩa.

Activation Lock chính là câu trả lời của Apple cho vấn đề này. Hệ thống đượcthiết kế để đảm bảo rằng các nội dung bên trong thiết bị bị khóa không thể đọcđược và cũng không thể xóa được nếu như không có Apple ID của chủ nhân hợp pháp.

Một thành viên từ Philippines tuyên bố trên Twitter đã bẻ khóa thành công 6 chiếc iPhone trong chiều nay.

Mạng Twitter đưa tin đã có tới hàng ngàn chiếc iPhone bị bẻ khóa bằngcông cụ DoulCi chỉ riêng trong ngày hôm nay. Một người dùng tại Philippines thậmchí đã đăng ảnh 6 chiếc iPhone bị bẻ khóa iCloud.

Hiện phía Apple vẫn chưa đưa ra bình luận nào về phát ngôn của AquaXetine.

Y Lam

(责任编辑：Thời sự)