Cách khắc phục lỗ hổng nguy hiểm: iOS 10/11 cho phép đổi mật khẩu iCloud khi có passcode

Nếu biết mật khẩu màn hình khóa, kẻ gian có thể dễ dàng đổi mật khẩu tài khoản iCloud và vô hiệu hóa iPhone của bạn từ xa.

Gần đây, nhiều người dùng iPhone phát hiện iOS 10 và 11 dính lỗ hổng bảo mật nghiêm trọng. Cụ thể, ai đó chỉ cần biết mật khẩu màn hình khóa (passcode), họ có thể dễ dàng đổi mật khẩu tài khoản iCloud trên thiết bị.

Để kiểm chứng thông tin trên, VnReview đã tiến hành thử nghiệm theo cách như sau:

Đầu tiên, chúng tôi truy cập vào ứng dụng Settings (Cài đặt), chọn tên tài khoản iCloud, chọn Password & Security (Mật khẩu & Bảo mật) > Change Password (Thay đổi mật khẩu).

Điều kỳ lạ là chúng tôi có thể truy cập màn hình đổi mật khẩu iCloud ngay tức thời. iPhone chỉ yêu cầu chúng tôi nhập mật mã khóa màn hình, không yêu cầu chúng tôi xác thực bằng mật khẩu hiện hành của tài khoản iCloud hoặc xác thực bằng mật khẩu hai yếu tố.

Kết quả này cho thấy lỗ hổng trên iOS 10 & 11 là có thật, và nó thật sự rất nguy hiểm. Bởi vì, một khi đổi được mật khẩu, kẻ xấu có thể cướp tài khoản iCloud, sau đó xóa dữ liệu hoặc khóa iPhone của bạn từ xa.

Cách vá lỗ hổng iCloud trên iOS 10 và 11

Mặc dù đây là lỗ hổng bảo mật rất nghiêm trọng, bạn không cần quá lo lắng. Bởi vì bạn hoàn toàn có thể tự mình khắc phục nó.

Để thực hiện, bạn mở ứng dụng Settings (Cài đặt) trên iPhone, di chuyển xuống phía dưới một chút, và chọn Touch ID & Passcode (Touch ID & Mật mã), nhập mật mã khóa màn hình khi được yêu cầu. Sau đó, bạn bấm nút Turn Passcode Off (Tắt mật mã).

Tiếp theo, bạn nhấn nút Turn Passcode On (Bật mật mã), chọn Keep (Giữ) ở thông báo hiện ra, và sau đó đặt một mật mã mới cho iPhone của bạn.

Khi thấy thông báo "Bạn có thể sử dụng mật mã mới để thay đổi mật khẩu ID Apple của mình từ iPhone này. Nhập mật khẩu ID Apple cho "xxx" để tiếp tục" hiện ra, bạn chỉ cần nhấn nút Cancel (Hủy), sau đó xác minh mật mã mới của bạn.

Kể từ bây giờ trở đi, mỗi khi bạn bấm lên tên tài khoản iCloud trên iPhone, và chọn thay đổi mật khẩu, thiết bị sẽ ngay lập tức yêu cầu bạn nhập mã bảo mật nếu bạn đã kích hoạt chức năng xác thực hai yếu tố, hoặc nhập mật khẩu hiện tại của tài khoản iCloud, thay vì chỉ yêu cầu nhập mật khẩu khóa màn hình như đã nói ở trên.

Hiện tại, Apple vẫn chưa lên tiếng về lỗ hổng này. Hy vọng Apple sớm nhận ra vấn đề, đồng thời tung ra bản vá để khắc phục. Trong khi chờ Apple tung ra bản vá, bạn nên hạn chế tối đa việc cho người khác mượn thiết bị, cũng như tiết lộ passcode.

Trà Long