Chỉ trong hôm nay đã có hàng ngàn iPhone bị bẻ khóa iCloud
Theo hacker AquaXetine, lỗ hổng này cho phép hacker lách qua chốt chặn Khóa kích hoạt Activation Lock của iOS thông qua một công cụ hoàn toàn miễn phí. "Activation Lock sẽ trở nên vô giá trị và các nội dung bên trong điện thoại vẫn bị tiếp cận như bình thường", AquaXetine cảnh báo. Nguy cơ này khiến cho các thiết bị iOS bị đánh cắp hoặc thất lạc không còn được bảo vệ "bất khả xâm phạm" như lời hứa hẹn của Apple nữa.
AquaXetine đã cùng với MerrukTechnolog phát triển một cơ chế mà theo lời họ là "Cơ chế qua mặt khóa kích hoạt iCloud" đầu tiên trên thế giới. Lý giải cho việc làm của mình, AquaXetine cho biết anh đã cảnh báo Apple về lỗ hổng từ cách đây "vài tháng".
"Họ viết email lại, yêu cầu tôi liên hệ với họ sớm nhất có thể, nhưng giờ thì sao?". AquaXetine cho rằng phản ứng của Apple là "chậm không thể chấp nhận được" và đã xóa bỏ ngay thông điệp đó vì tức giận.
Bằng cách sử dụng website DoulCi miễn phí, hacker có thể đánh lừa thiết bị iOS bị mất cắp, khiến nó nghĩ rằng đang nói chuyện với máy chủ iCloud của Apple khi kết nối với máy tính. Dù DoulCi truy cập khá phập phù và nhiều lúc gặp lỗi 404 nhưng tại thời điểm bản tin này đăng tải, người dùng có thể truy cập trang bình thường.
Do tình trạng trộm cướp iPhone hiện chiếm tới gần nửa số vụ án hình sự tại các thành phố lớn như San Francisco và New York, các nhà làm luật của Mỹ đang vận động Quốc hội thông qua một dự luật yêu cầu tất cả các smartphone đều phải có công tắc "khai tử" tích hợp, để trong trường hợp điện thoại bị mất, ăn trộm hoặc thất lạc, chủ nhân của chúng có thể xóa sạch dữ liệu và biến thiết bị thành cục gạch đúng nghĩa.
Activation Lock chính là câu trả lời của Apple cho vấn đề này. Hệ thống được thiết kế để đảm bảo rằng các nội dung bên trong thiết bị bị khóa không thể đọc được và cũng không thể xóa được nếu như không có Apple ID của chủ nhân hợp pháp.
Mạng Twitter đưa tin đã có tới hàng ngàn chiếc iPhone bị bẻ khóa bằng công cụ DoulCi chỉ riêng trong ngày hôm nay. Một người dùng tại Philippines thậm chí đã đăng ảnh 6 chiếc iPhone bị bẻ khóa iCloud.
Hiện phía Apple vẫn chưa đưa ra bình luận nào về phát ngôn của AquaXetine.
13:00 | 10/06/2020
08:00 | 12/03/2021
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
07:00 | 27/12/2023
Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
19:00 | 30/04/2024