Chỉ trong hôm nay đã có hàng ngàn iPhone bị bẻ khóa iCloud
Theo hacker AquaXetine, lỗ hổng này cho phép hacker lách qua chốt chặn Khóa kích hoạt Activation Lock của iOS thông qua một công cụ hoàn toàn miễn phí. "Activation Lock sẽ trở nên vô giá trị và các nội dung bên trong điện thoại vẫn bị tiếp cận như bình thường", AquaXetine cảnh báo. Nguy cơ này khiến cho các thiết bị iOS bị đánh cắp hoặc thất lạc không còn được bảo vệ "bất khả xâm phạm" như lời hứa hẹn của Apple nữa.
AquaXetine đã cùng với MerrukTechnolog phát triển một cơ chế mà theo lời họ là "Cơ chế qua mặt khóa kích hoạt iCloud" đầu tiên trên thế giới. Lý giải cho việc làm của mình, AquaXetine cho biết anh đã cảnh báo Apple về lỗ hổng từ cách đây "vài tháng".
"Họ viết email lại, yêu cầu tôi liên hệ với họ sớm nhất có thể, nhưng giờ thì sao?". AquaXetine cho rằng phản ứng của Apple là "chậm không thể chấp nhận được" và đã xóa bỏ ngay thông điệp đó vì tức giận.
Bằng cách sử dụng website DoulCi miễn phí, hacker có thể đánh lừa thiết bị iOS bị mất cắp, khiến nó nghĩ rằng đang nói chuyện với máy chủ iCloud của Apple khi kết nối với máy tính. Dù DoulCi truy cập khá phập phù và nhiều lúc gặp lỗi 404 nhưng tại thời điểm bản tin này đăng tải, người dùng có thể truy cập trang bình thường.
Do tình trạng trộm cướp iPhone hiện chiếm tới gần nửa số vụ án hình sự tại các thành phố lớn như San Francisco và New York, các nhà làm luật của Mỹ đang vận động Quốc hội thông qua một dự luật yêu cầu tất cả các smartphone đều phải có công tắc "khai tử" tích hợp, để trong trường hợp điện thoại bị mất, ăn trộm hoặc thất lạc, chủ nhân của chúng có thể xóa sạch dữ liệu và biến thiết bị thành cục gạch đúng nghĩa.
Activation Lock chính là câu trả lời của Apple cho vấn đề này. Hệ thống được thiết kế để đảm bảo rằng các nội dung bên trong thiết bị bị khóa không thể đọc được và cũng không thể xóa được nếu như không có Apple ID của chủ nhân hợp pháp.
Mạng Twitter đưa tin đã có tới hàng ngàn chiếc iPhone bị bẻ khóa bằng công cụ DoulCi chỉ riêng trong ngày hôm nay. Một người dùng tại Philippines thậm chí đã đăng ảnh 6 chiếc iPhone bị bẻ khóa iCloud.
Hiện phía Apple vẫn chưa đưa ra bình luận nào về phát ngôn của AquaXetine.
13:00 | 10/06/2020
08:00 | 12/03/2021
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024