Một công ty phần mềm Nga có tên Elcomsoft vừa công bố đã phát triển thành công một ứng dụng mà theo hãng này, có thể hack được tài khoản iCloud ngay cả khi người dùng đã áp dụng bảo mật 2 lớp.
Phone Breaker được cho là đã "qua mặt" được công nghệ bảo mật 2 lớp mà Apple áp dụng trên iOS 8 hồi tháng 9/2014. Phone Breaker bị tố cũng chính là công cụ được dùng để hack tài khoản iCloud và phát tán ảnh nhạy cảm của các sao Hollywood hồi tháng 9/2014.
Tuy nhiên, bản chất của sự việc không phải quá "đáng sợ" như những gì bạn vừa đọc ở trên. Bởi để hack được iCloud bằng Phone Breaker, hacker hoặc phải biết được Apple ID, mật khẩu, cùng mã bảo vệ được gửi đến số điện thoại; hoặc chúng phải ăn cắp được máy tính của bạn để lấy mã xác thực (digital token) từ phần cứng. Tất nhiên, với những thông tin này thì hacker cũng đã có thể xâm nhập vào iCloud và lấy cắp dữ liệu.
Điểm khác biệt là với Phone Breaker, chúng có thể chọn những file muốn đánh cắp để lấy đi một cách nhanh chóng. Cách này giúp haker ăn cắp dữ liệu nhanh hơn nhiều so với việc phải tải toàn bộ dữ liệu trong iCloud, vốn có thể mất nhiều giờ liền.
Ngoài ra, Phone Breaker còn giúp kẻ xâm nhập được quyền truy cập "vĩnh viễn" vào iCloud, trừ khi bạn thay đổi mật khẩu tài khoản. Điều này có nghĩa là nếu iCloud của bạn đã bị hack một lần bằng Phone Breaker thì lần sau hacker vẫn có thể tiếp tục thâm nhập vào, không cần mã xác thực gửi qua tin nhắn SMS đến số điện thoại, nếu như bạn vẫn dùng mật khẩu cũ.
Theo Elcomsoft, Phone Breaker là phần mềm dành cho các cơ quan thực thi pháp luật, dùng trong trường hợp điều tra tội phạm. Nó giúp việc truy cập dữ liệu một cách nhanh chóng để phục vụ tốt hơn cho cuộc điều tra.
Tuy nhiên, công ty cũng không hạn chế đối tượng khách hàng và điều này đã khiến Phone Breaker được rao bán nhộn nhịp tại các "chợ đen" trên Internet và khiến nhiều người dùng lo ngại.
