Tính năng khóa từ xa không còn an toàn. Ảnh: Xuân Sang.
Nhiều lỗ hổng bảo mật của iOS đang bị hacker khai thác. Gần đây, trong giới làm dịch vụ sửa chữa iPhone tại Việt Nam xuất hiện công cụ mới, có khả năng vô hiệu hóa tính năng khóa từ xa của Apple. Phương thức thực hiện thủ thuật dạng này ngày càng đơn giản, thời gian chờ đợi ngắn.
Theo các chuyên viên sửa chữa iPhone, ứng dụng này tạo ra công cụ đơn giản để bẻ khóa iCloud trên điện thoại Apple. Đây cũng là mối nguy hại khi những chiếc iPhone từ nguồn trộm cắp có thể bị khai thác dễ hơn.
Mở khóa iCloud chỉ trong 30 phút
Hiện tại, có nhiều kênh để thực hiện thủ pháp này. Theo giới thiệu của một thợ sửa iPhone lâu năm, trên ứng dụng nhắn tin ẩn danh có nhiều tài khoản cung cấp dịch vụ cho dân chuyên. Đây là bên hướng dẫn, hỗ trợ công cụ để mở khóa. Đồng thời, những người này thu phí trên mỗi thiết bị Apple “tắt” được iCloud.
Cụ thể, việc vô hiệu tài khoản quản lý từ xa của Apple được thực hiện qua phần mềm có tên Read**** Tool, có thể chạy được trên máy tính Windows và MacBook. Thợ cần kiểm tra số IMEI và gửi thông tin này cùng mã máy đến bên nắm máy chủ mở khóa.
Bảng giá dịch vụ mở khóa iCloud. Ảnh: TL.
Bước tiếp theo, họ kết nối thiết bị với phần mềm Read**** Tool, làm thêm một vài thao tác để thiết bị được xóa tài khoản iCloud. Thông thường, phía làm dịch vụ thông báo thời gian để iPhone được mở khóa vào khoảng 30 phút. Trong khi những dịch vụ trước đó cần nhiều giờ để thực hiện.
Ngoài ra, cốt lõi của thủ thuật này là bước mở khóa IMEI thông qua máy chủ. Nguyên tắc thực hiện, cách mà mã IMEI được mở vẫn là bí mật của bên cung cấp. Với mỗi chiếc iPhone, người thuê phải thanh toán trước số tiền lớn để “chạy” số IMEI. Theo bảng giá được cung cấp, chi phí thực hiện dựa trên giá trị, đời máy Apple.
Ví dụ, để mở một chiếc iPhone 7 bị khóa iCloud, người dùng cần trả 1,1 triệu đồng. Trong khi đó, mức giá cho dịch vụ nói trên, dòng máy iPhone 14 Pro Max cần số tiền 9,5 triệu đồng. Bên làm dịch vụ thiết lập chi phí ở mức khoảng 1/3 giá trị của chiếc máy.
Ngoài iPhone, iPad, Apple Watch cũng có thể được mở khóa iCloud, sau khi bị vô hiệu hóa từ xa, với thủ pháp tương tự. MacBook cũng được hỗ trợ, nhưng thời gian để mở kéo dài hơn, mất 1-5 ngày. Công cụ này có một số giới hạn ở dòng máy lock (khóa mạng) hoặc các mẫu iPhone đến từ Trung Quốc (mã CN), không thể áp dụng.
Nhiều công cụ phá khóa iPhone mất cắp
Hồi tháng 9/2022, công cụ mở khóa dạng này lần đầu xuất hiện. Lúc đó, thợ sửa trong nước dùng phần mềm có tên Fl***hub. Công cụ tự chạy để xóa sạch tài khoản iCloud cũ trên máy. Sau khi hoàn thành, người dùng chỉ cần khởi động lại thiết bị để kích hoạt và sử dụng như một chiếc iPhone bình thường.
Giao diện trông rất đơn giản của ứng dụng vô hiệu hóa iCloud. Ảnh: Xuân Sang.
“Để bảo mật, Apple lưu thông tin về tài khoản iCloud dưới định dạng đặc biệt, trong phân vùng bảo mật cao. Theo tôi, công cụ này đã khai thác được vào phân vùng đó để lấy thông tin máy và đăng xuất tài khoản quản trị”, ông T.M., kỹ thuật viên di động tại TP Thủ Đức, TP.HCM, phán đoán cách Fl***hub hoạt động để phá khóa iPhone.
Giới hạn của giải pháp này là hoạt động không ổn định, tốn nhiều thời gian hơn Read**** Tool mới xuất hiện.
Khóa từ xa thông qua iCloud là một trong những phương thức bảo mật bậc cao, khó để qua mặt. Do đó, người dùng bị mất cắp điện thoại iPhone có thể dùng chức năng này để ngăn kẻ gian khai thác thiết bị.
iPhone từ nguồn trộm cắp thường được “rã” các linh kiện bên trong máy để bán lẻ nếu không mở được iCloud. Việc tồn tại công cụ giúp dễ dàng phá khóa iPhone, có thể khiến hoạt động trộm cướp xuất hiện nhiều hơn.
“Khi iPhone dính iCloud được phá khóa, thiết bị sẽ được bán với giá cao hơn việc rã linh kiện. Do đó, nó có thể làm tăng nguy cơ xảy ra các vụ trộm cướp điện thoại đắt tiền”, đại diện Điện thoại Vui nói.
Người dùng nếu không may quên mật khẩu màn hình khóa hoặc mật khẩu iCloud có thể yêu cầu Apple can thiệp, mở khóa. Khách hàng cần cung cấp đầy đủ hóa đơn, bằng chứng bản thân là chủ sở hữu thiết bị. Sau khi được trung tâm bảo hành hoặc hỗ trợ từ xa của công ty xác nhận, thiết bị sẽ được mở khóa.
