Theo thông tin đang lan truyền trong giới làm dịch vụ bẻ khóa iCloud, hiện nay tại nước ngoài đang xuất hiện công nghệ có tên “Auto Relock iCloud” có khả năng khóa tài khoản iCloud của một chiếc iPhone, iPad bất kỳ chỉ thông qua dải số IMEI (chữ viết tắt của International Mobile Equipment Identity - mã số nhận dạng quốc tế của thiết bị di động) mà đối tượng khóa không cần phải tiếp xúc hay thao tác trên máy.
Thậm chí, việc khóa iCloud có thể thực hiện kể cả máy đang Off (chưa cài đặt, chưa kích hoạt tìm kiếm iPhone trên iCloud), hay đang On (đã cài đặt, đã kích hoạt tìm kiếm iPhone trên iCloud).
Lỗ hổng này mới được phát hiện trên thế giới trong thời gian gần đây. Nhận định ban đầu của giới bảo mật, làm dịch vụ liên quan đến iCloud trong nước cho thấy, lỗ hổng nói trên xuất phát từ động thái chỉnh sửa, thay đổi trên trang iforgot.apple.com và icloud.com của hãng Apple.
Đánh giá của giới bảo mật iCloud nước ngoài cho thấy, lỗ hổng này của Apple được cho là rất nghiêm trọng, chưa có tiền lệ và sẽ ảnh hưởng trực tiếp tới hàng triệu người dùng sản phẩm của Apple trên giới nếu bị kẻ xấu đưa vào tầm ngắm nhằm tống tiền, “chuộc” lại tài khoản iCloud của iPhone, iPad.
Anh Nguyễn Công Thành, chuyên gia về xử lý iCloud tại Hà Nội cho hay: ngay khi được nghe thông tin về lỗ hổng bảo mật của Apple tại nước ngoài, anh đã tiến hành tìm hiểu và thử nghiệm trên chính những chiếc iPhone đang hoạt động tại Việt Nam. Kết quả, một chiếc iPhone bất kỳ (iPhone 5S, iPhone 6, 6S…) đều có thể bị khóa từ xa thông qua số IMEI như thông tin đang lan truyền.
Anh Thành nhấn mạnh, bản chất của giải pháp Auto Relock iCloud là làm ngược với cơ chế mở khóa iCloud (vốn đã rất phổ biến trong giới bẻ khóa iCloud trong nước trong suốt thời gian qua), khiến cho một chiếc iPhone đang ở chế độ Off sẽ tự động chuyển sang On mà không cần phải trải qua công đoạn thao tác trên máy, không cần phải tiếp xúc trực tiếp với máy.
“Công nghệ này có thể tiến hành từ xa, sẽ tự động chèn một tài khoản ẩn vào máy. Khi người dùng “chính chủ” Restore hay Active máy, họ sẽ mất hoàn toàn quyền kiểm soát, điều khiển máy”, anh Thành nói.
Theo khuyến cáo của anh Nguyễn Công Thành, trong khi chờ đợi động thái vá lỗ hổng từ phía Apple và việc khắc phục đòi hỏi phải có kiến thức chuyên sâu, người dùng hãy cẩn trọng tự bảo vệ chiếc iPhone của mình bằng cách tuyệt đối không tiết lộ số IMEI tùy tiện cho các nguồn không đáng tin cậy sử dụng vào những mục đích khác nhau (như với trường hợp người dùng mua bán máy mới, máy cũ trên mạng, mua code trên các website... phải cung cấp số IMEI theo yêu cầu của bên giao dịch).
Bên cạnh đó, anh Thành cũng cảnh báo các cửa hàng bán lẻ điện thoại, các hệ thống showroom bán iPhone chưa active hoặc đã active không nên tiết lộ dải IMEI khi chưa thực cần thiết, khi chưa giao dịch đến tay người tiêu dùng thực sự.