Chiếc iPhone XS Max bị nhập một tài khoản iCloud khác khiến chủ nhân không thể làm gì. Ảnh: Thế Hoàng.
"Vừa hôm qua vẫn reset bình thường, đến hôm nay iPhone báo đã được liên kết với một tài khoản khác. Nếu không xử lý được thì coi như mất máy", Thế Hoàng, một người kinh doanh iPhone cũ tại Hà Nội cho biết. Anh Hoàng thường gửi IMEI cho khách hàng kiểm tra trước khi mua, theo anh, "đây là chuyện bình thường với nghề bán iPhone qua mạng".
Tuy nhiên, hôm qua sau khi gửi IMEI của chiếc iPhone XS Max cho khách hàng, chiếc máy này liền "rơi" vào tình trạng liên kết với tài khoản iCloud khác.
Theo cơ chế bảo mật của Apple, nếu anh Hoàng không có mật khẩu, điện thoại đó sẽ thành "cục gạch". "
Rất có thể khách hàng đã kiểm tra IMEI ở một trang web không đảm bảo, dẫn đến việc tin tặc có được thông tin máy và khóa máy từ xa", anh dự đoán. Anh Hoàng đã phải liên hệ Apple để nhờ hỗ trợ, nhưng chưa có kết quả.
Việc iPhone bất ngờ bị khóa iCloud đang là đề tài nóng trên các diễn đàn của người dùng iOS tại Việt Nam vài ngày gần đây. Nguyên nhân đến từ sự xuất hiện của một công cụ có tên iCloud Relocker - cho phép khóa iCloud với các thiết bị của Apple từ xa.
Công cụ iCloud Relocker mới xuất hiện ngày 14/10. Theo thống kê trên website của dịch vụ này, số lượng máy bị khóa iCloud đã lên hơn 8.000.
Ngoài ra, có 50% lượng truy cập là từ người dùng Việt Nam. Thử nghiệm với một chiếc máy chưa được cài đặt iCloud, chỉ sau khoảng 2 phút, công cụ này đã thông báo khóa máy thành công.
Sau khi bị khóa iCloud từ xa, người dùng vẫn có thể sử dụng bình thường. Nhưng nếu khôi phục cài đặt gốc (chẳng hạn khi bán máy hoặc cài đặt hệ điều hành), thiết bị sẽ thành "cục gạch" do không thể đăng nhập iCloud.
Ngay cả người nhập IMEI để khóa máy cũng không biết được tài khoản iCloud được nhập là gì. Vì vậy, chỉ những người đứng sau công cụ này mới có thể mở khóa cho chiếc máy đó.
Công cụ có thể khóa iPhone từ xa qua số IMEI.
Theo Chí Anh, một người có kinh nghiệm nhiều năm về iPhone, công cụ này khá giống với công cụ Auto Relock iCloud từng xuất hiện năm 2015.
Lợi dụng lỗ hổng về bảo mật của Apple, các công cụ này sẽ cho phép tin tặc chèn một tài khoản iCloud khác vào trong máy từ xa mà người dùng không hề biết.
"Điều kiện cần là phải biết được số IMEI của máy và điều kiện đủ là chiếc iPhone hoặc iPad đó đang không đăng nhập iCloud", anh này cho biết. Tuy nhiên, với tình trạng người dùng Việt khi mua máy cũ thường có thói quen kiểm tra số IMEI qua các công cụ trôi nổi trên mạng, việc tin tặc có được một lượng lớn IMEI là điều hoàn toàn có thể xảy ra.
Các đối tượng dễ bị ảnh hưởng nhất bởi công cụ này là những người mua máy cũ, những người đưa số IMEI điện thoại của mình lên các công cụ kiểm tra không rõ nguồn gốc trên mạng, hay giới thương gia kinh doanh iPhone cũ.
"iPhone thu mua lại thường phải thoát iCloud và bỏ đấy cho đến khi có người khác mua. Nếu tin tặc mà biết số IMEI máy này thì hậu quả khôn lường", một người kinh doanh iPhone lo ngại.
Để tránh tình trạng xảy ra với iPhone, iPad của mình, các chuyên gia khuyên người dùng nên đăng nhập ngay tài khoản iCloud chính chủ lên thiết bị, đồng thời kích hoạt tính năng Find My iPhone/Find My để bảo vệ máy.
Ngoài ra, người dùng cũng không nên chia sẻ số IMEI hay Serial Number với người khác, hoặc đăng tải lên các công cụ không phải của Apple.