Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Xuất hiện công cụ giúp xóa iCloud khỏi iPhone mất cắp.

Việc khóa máy thông qua iCloud được xem là phương thức bảo mật tuyệt đối của Apple, khó bị bẻ gãy. Tuy nhiên gần đây, xuất hiện một bộ công cụ mới, giúp xóa sạch tài khoản quản lý từ xa của những chiếc iPhone.

Theo nhiều người chuyên sửa chữa iPhone, ứng dụng này tạo ra công cụ đơn giản để bẻ khóa iCloud trên điện thoại Apple. Tuy nhiên, mức chi phí khá cao. Điều này cũng tạo ra mối nguy hại khi những chiếc iPhone từ nguồn trộm cắp bán được giá hơn.

Vài cú click chuột để mở khóa iCloud

Theo T.H, ngụ quận 4, TP.HCM, gần đây trong giới thợ sửa iPhone lan truyền bộ công cụ mới, có thể giúp xóa tài khoản iCloud bị khóa trên mọi chiếc iPhone. Ông H. là một kỹ thuật viên sửa chữa, có nhiều năm kinh nghiệm trong việc xử lý phần mềm trên các dòng điện thoại thông minh.

“Tool (công cụ) này rất lạ. Nó có thể xử lý chuyện trước giờ chưa ai làm được”, ông H. nói với Zing. 

mo khoa icloud anh 1

Kẻ gian có thể chiếm đoạt chiếc iPhone, ngay cả khi chủ nhân đã khóa từ xa.

Theo kỹ thuật viên này, điểm mạnh của ứng dụng nêu trên là có thể xóa sạch tài khoản iCloud, vốn được Apple dùng để định vị thiết bị, quản lý từ xa. Đồng thời, nó có thể chạy trên mọi đời iPhone, gồm cả những phiên bản mới nhất.

Điều này được cho là bất thường bởi ngoài việc quản lý bằng phần mềm, các dòng điện thoại Apple đời mới còn có bảo mật phần cứng trên con chip. Do đó, khả năng bị can thiệp để tấn công, xóa các tập tin quan trọng là rất khó khăn.

Thợ sửa cho biết họ dùng một công cụ có tên Fl***hub. Chỉ cần mở ứng dụng trên máy tính, gắn chiếc iPhone bị khóa vào. Phần mềm sẽ tự chạy để xóa sạch tài khoản iCloud cũ trên máy. Sau khi hoàn thành, người dùng chỉ cần khởi động lại thiết bị để kích hoạt và sử dụng như một chiếc iPhone bình thường.

mo khoa icloud anh 2

Dịch vụ mở khóa iCloud của iPhone được quảng cáo trên mạng xã hội.

Thực tế, kỹ thuật viên cũng không nắm được ứng dụng Fl***hub đã can thiệp gì vào điện thoại. Tuy nhiên, họ phải trả phí khá cao cho mỗi lượt mở khóa. Theo thợ sửa, để mở máy iPhone 13 Pro/Pro Max, cần trả khoảng 9 triệu đồng. Chi phí thấp hơn với các dòng máy khác.

“Để bảo mật, Apple lưu thông tin về tài khoản iCloud dưới định dạng đặc biệt, trong phân vùng bảo mật cao. Theo tôi, công cụ này đã khai thác được vào phân vùng đó để lấy thông tin máy và đăng xuất tài khoản quản trị”, ông T.H. phán đoán cách Fl***hub hoạt động để phá khóa iPhone.

Gia tăng nguy cơ trộm cắp

Khóa từ xa thông qua iCloud là một trong những phương thức bảo mật bậc cao, khó để qua mặt. Do đó, người dùng bị mất cắp điện thoại iPhone có thể dùng chức năng này để ngăn kẻ gian khai thác thiết bị.

iPhone từ nguồn trộm cắp thường được “rã” các linh kiện bên trong máy để bán lẻ nếu không mở được iCloud.

mo khoa icloud anh 3

Cách bybass iCloud chỉ thực hiện trên các dòng máy đời cũ. Ảnh: Phạm Minh.

“Một số máy đời cũ từ, iPhone 5 đến iPhone X có thể dùng một số thủ thuật để bybass (qua mặt) iOS. Tuy nhiên, thiết bị có hạn chế ở nhiều điểm như không thể dùng SIM hoặc dễ bị khóa trở lại, phải Jailbreak”, đại diện hệ thống sửa chữa Điện thoại Vui chia sẻ.

Có ba loại iPhone bypass đang được bán trên thị trường. “Loại thứ nhất là iPhone khóa mật khẩu màn hình, nếu nằm ở phiên bản có thể jailbreak, sau khi bypass có thể sử dụng và nghe gọi được. Loại thứ hai là máy khóa iCloud dùng modem mạng của Qualcomm (thợ gọi là hàng MEID) vẫn có thể bypass, nhưng không nghe gọi được. Loại cuối cùng là iPhone dính iCloud dùng modem mạng Intel (thợ gọi là hàng NoMEID) chỉ bẻ khóa được nếu máy dùng chip Apple A11”, một thợ chuyên sửa chữa iPhone tại TP.HCM trả lời Zing.

Theo đó, việc tồn tại công cụ giúp dễ dàng phá khóa iPhone, có thể khiến hoạt động trộm cướp xuất hiện nhiều hơn.

“Khi iPhone dính iCloud được phá khóa, thiết bị sẽ được bán với giá cao hơn việc rã linh kiện. Do đó, nó có thể làm tăng nguy cơ xảy ra các vụ trộm cướp điện thoại đắt tiền”, đại diện Điện thoại Vui nói với Zing.

Người dùng nếu không may quên mật khẩu màn hình khóa hoặc mật khẩu iCloud có thể yêu cầu Apple can thiệp, mở khóa. Khách hàng cần cung cấp đầy đủ hóa đơn, bằng chứng bản thân là chủ sở hữu thiết bị. Sau khi được trung tâm bảo hành hoặc hỗ trợ từ xa của công ty xác nhận, thiết bị sẽ được mở khóa.

Theo Zing

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Đang cập nhật dữ liệu !