Chỉ trong hôm nay đã có hàng ngàn iPhone bị bẻ khóa iCloud
Theo hacker AquaXetine, lỗ hổng này cho phép hacker lách qua chốt chặn Khóa kích hoạt Activation Lock của iOS thông qua một công cụ hoàn toàn miễn phí. "Activation Lock sẽ trở nên vô giá trị và các nội dung bên trong điện thoại vẫn bị tiếp cận như bình thường", AquaXetine cảnh báo. Nguy cơ này khiến cho các thiết bị iOS bị đánh cắp hoặc thất lạc không còn được bảo vệ "bất khả xâm phạm" như lời hứa hẹn của Apple nữa.
AquaXetine đã cùng với MerrukTechnolog phát triển một cơ chế mà theo lời họ là "Cơ chế qua mặt khóa kích hoạt iCloud" đầu tiên trên thế giới. Lý giải cho việc làm của mình, AquaXetine cho biết anh đã cảnh báo Apple về lỗ hổng từ cách đây "vài tháng".
"Họ viết email lại, yêu cầu tôi liên hệ với họ sớm nhất có thể, nhưng giờ thì sao?". AquaXetine cho rằng phản ứng của Apple là "chậm không thể chấp nhận được" và đã xóa bỏ ngay thông điệp đó vì tức giận.
Bằng cách sử dụng website DoulCi miễn phí, hacker có thể đánh lừa thiết bị iOS bị mất cắp, khiến nó nghĩ rằng đang nói chuyện với máy chủ iCloud của Apple khi kết nối với máy tính. Dù DoulCi truy cập khá phập phù và nhiều lúc gặp lỗi 404 nhưng tại thời điểm bản tin này đăng tải, người dùng có thể truy cập trang bình thường.
Do tình trạng trộm cướp iPhone hiện chiếm tới gần nửa số vụ án hình sự tại các thành phố lớn như San Francisco và New York, các nhà làm luật của Mỹ đang vận động Quốc hội thông qua một dự luật yêu cầu tất cả các smartphone đều phải có công tắc "khai tử" tích hợp, để trong trường hợp điện thoại bị mất, ăn trộm hoặc thất lạc, chủ nhân của chúng có thể xóa sạch dữ liệu và biến thiết bị thành cục gạch đúng nghĩa.
Activation Lock chính là câu trả lời của Apple cho vấn đề này. Hệ thống được thiết kế để đảm bảo rằng các nội dung bên trong thiết bị bị khóa không thể đọc được và cũng không thể xóa được nếu như không có Apple ID của chủ nhân hợp pháp.
Mạng Twitter đưa tin đã có tới hàng ngàn chiếc iPhone bị bẻ khóa bằng công cụ DoulCi chỉ riêng trong ngày hôm nay. Một người dùng tại Philippines thậm chí đã đăng ảnh 6 chiếc iPhone bị bẻ khóa iCloud.
Hiện phía Apple vẫn chưa đưa ra bình luận nào về phát ngôn của AquaXetine.
13:00 | 10/06/2020
08:00 | 12/03/2021
10:00 | 23/07/2024
Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...
08:00 | 12/07/2024
Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.
14:00 | 28/05/2024
Vừa qua, CISA và FBI cho biết các tin tặc Black Basta đã xâm phạm hơn 500 tổ chức trong khoảng thời gian từ tháng 4/2022 đến tháng 5/2024.
14:00 | 23/05/2024
The Post Millennial, một tạp chí tin tức trực tuyến của Canada đã bị vi phạm dữ liệu nghiêm trọng và gây rò rỉ dữ liệu. Cuộc tấn công này đã xâm phạm thông tin cá nhân của hàng triệu người dùng, bao gồm các tác giả và biên tập viên của trang web cũng như một số lượng lớn người đăng ký.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.
14:00 | 22/08/2024
