VnReview
Hà Nội

Lỗi bảo mật iOS 7 cho phép xóa tài khoản iCloud và vô hiệu hóa Activation Lock

Với một lỗ hổng bảo mật mới được phát hiện trên iOS 7, những kẻ đạo chích giờ đây đã có thể vô hiệu hóa tính năng Find My iPhone và xóa tài khoản iCloud của người dùng, để "lột xác" trót lọt những chiếc iPhone bị đánh cắp.

Vô hiệu hóa Find My iPhone và xóa tài khoản iCloud nhờ vào lỗ hổng bảo mật mới trên iOS 7

Trên iOS 7, cách duy nhất để xóa một tài khoản iCloud hoặc khôi phục lại thiết bị là vô hiệu hóa tính năng Find My iPhone. Và cách duy nhất để vô hiệu hóa tính năng Find My iPhone là nhập mật khẩu Apple ID. Apple đã mang cải tiến mới này lên iOS 7 để ngăn chặn những kẻ trộm cắp iPhone có thể tránh được sự phát hiện từ ứng dụng Find My iPhone. Nhưng có vẻ như nó lại chính là lỗ hổng cho những kẻ xấu lợi dụng để bỏ qua bước thiết lập bảo mật này.

Khi vào thiết lập iCloud trong menu cài đặt, bạn cần phải bấm nút "xóa tài khoản" (delete account) cùng một lúc với lựa chọn vô hiệu hóa Find My iPhone. Đây chính là bước quan trọng nhất để "hack" thành công, cần phải có sự kết hợp đồng thời, và khéo léo giữa hai động tác này. Sau đó, khi nhận được nhắc nhở nhập mật khẩu, bạn cần bấm và giữ nút nguồn để tắt điện thoại.

Sau khi khởi động lại iPhone, bạn có thể vào lại mục cài đặt tài khoản iCloud và xóa tài khoản dễ dàng mà không bị yêu cầu nhập mật khẩu nữa. Và kết quả là bất cứ ai cũng có thể cắm chiếc iPhone đã được xóa tài khoản theo cách đó vào iTunes và khôi phục lại máy. Và một khi Find My iPhone đã bị vô hiệu hóa, thì tính năng Activation Lock cũng trở nên vô dụng.

Apple có thể sẽ sớm đưa ra bản sửa chữa cho lỗ hổng mới này. Nhưng trước thời điểm đó, những kẻ đạo chích đang có một cơ hội lớn để tẩu tán trót lọt những chiếc iPhone có được từ trộm cắp của mình, bởi iPhone không "dính iCloud" sẽ dễ tìm được người mua hơn nhiều.

Tiến Tùng

Theo PhoneArena

Chủ đề khác