Qua mặt thành công iCloud trên iOS 13 nhờ lỗ hổng Apple "không thể vá"

Nếu công cụ này rơi vào tay kẻ xấu, các tin tặc hoàn toàn có thể trục lợi từ người dùng một cách dễ dàng.

Mới đây, dựa trên lỗ hổng khai thác phần cứng, một nhóm lập trình viên đã tung ra một công cụ cho phép jailbreak toàn bộ các phiên bản iOS từ 12.3 cho tới 13.2.2 mới nhất trên các thiết bị iPhone 5s đến iPhone X. Và với khả năng khai thác của lỗ hổng bootrom này, các lập trình viên hoàn toàn có thể làm được nhiều hơn là jailbreak, mà cụ thể ở đây là qua mặt tính năng 'Activation Lock' (hay còn được gọi là khóa iCloud) của Apple.

Công cụ vượt mặt iCloud được phát triển một một nhóm hacker có tên 'minacris'. Như trong video dưới đây, mặc dù chiếc iPhone X đã bị khóa kích hoạt iCloud và đang chạy trên iOS 13.2 mới cũng như buộc người dùng phải đăng nhập với tài khoản trước đó mới có thể sử dụng được máy, thì chỉ với một nút bấm trên máy tính, chiếc iPhone X đã khởi động lại và màn hình Activation Lock đã hoàn toàn biến mất, cho phép người dùng có thể thiết lập như một chiếc máy mới.

https://youtu.be/a2zdx9Z-nvs

Ở thời điểm hiện tại, chưa rõ công cụ khai thác kể trên có loại bỏ hoàn toàn tài khoản iCloud khỏi máy hay không, bởi dữ liệu về iCloud còn được lưu trên máy chủ của Apple. Nếu như công cụ trên chỉ qua mặt màn hình Activation Lock, thay vì xóa hoàn toàn iCloud khỏi máy, thì trong tương lai, mỗi lần người dùng reset máy sẽ đều phải qua mặt lại lần nữa.

Mặc dù vậy, đây sẽ là một công cụ nguy hiểm nếu rơi vào tay kẻ xấu. Tin tặc hoàn toàn có thể ăn trộm những chiếc iPhone từ người dùng, xóa iCloud rồi bán lại cho người dùng khác với mức giá rẻ. Công cụ này hiện vẫn chưa được phát hành và có vẻ như nhóm hacker trên sẽ không có ý định tung ra để cho người dùng có thể dễ dàng tải về.