Gần đây, một hacker có tiếng trên mạng có tên là MINACRISS đã phát hiện một lỗ hổng của Apple, cho phép khoá từ xa iCloud với một chiếc iPhone iPad bất kì.
Và cho đến hôm qua, MINACRISS đã phát hành công cụ để ai cũng có thể khoá từ xa iCloud dựa trên lỗ hổng kể trên. Nếu công cụ này lọt vào tay kẻ xấu, hậu quả sẽ rất nghiêm trọng cho những ai đã lỡ công khai mã số IMEI hoặc kiểm tra IMEI tại các trang web miễn phí.
Cụ thể, website mà hacker MINACRISS vừa phát hành mang tên Minarelock, nó thể khóa tài khoản iCloud của bất kì thiết bị nào từ xa mà không cần động đến máy của nạn nhân. Đây là website chuyên khóa iCloud các thiết bị chạy hệ điều hành iOS chỉ thông qua dãy số IMEI (chữ viết tắt của International Mobile Equipment Identity - mã số nhận dạng quốc tế của thiết bị di động), mà không cần phải tiếp xúc hay thao tác trên máy.
Thậm chí, việc khóa iCloud có thể thực hiện kể cả máy đang Off (chưa cài đặt, chưa kích hoạt tìm kiếm iPhone trên iCloud), hay đang On (đã cài đặt, đã kích hoạt tìm kiếm iPhone trên iCloud).
Thực tế, tình trạng này từng xuất hiện cách đây vài năm với tên gọi là Auto Relock iCloud và gây ra khá nhiều rắc rối cho người dùng iPhone, iPad. Cụ thể, người dùng sản phẩm của Apple rất dễ bị kẻ xấu đưa vào tầm ngắm nhằm tống tiền, nếu muốn “chuộc” lại tài khoản iCloud của iPhone, iPad.
“Công nghệ này có thể tiến hành từ xa, sẽ tự động chèn một tài khoản ẩn vào máy. Khi người dùng “chính chủ” Restore hay Active máy, họ sẽ mất hoàn toàn quyền kiểm soát, điều khiển máy”, một người có kinh nghiệm lâu năm về các thủ thuật trên iOS chia sẻ.
Đáng chú ý, sau vài năm biến mất độ nguy hiểm của Auto Relock iCloud càng nguy hiểm gấp bội khi website này được mở công khai, cho phép bất kỳ ai cũng có thể thực hiện thao tác khóa iCloud iPhone, iPad. Thậm chí, website này còn hiển thị công khai bộ đếm số những thiết bị đã bị khóa và nhấn mạnh rằng thao tác này là hoàn toàn miễn phí.
Lời khuyên cho người dùng là hãy cẩn trọng bảo mật thông tin iPhone, iPad của mình. Tuyệt đối không tiết lộ số IMEI tùy tiện cho các nguồn không đáng tin cậy sử dụng vào những mục đích khác nhau.