Chỉ trong hôm nay đã có hàng ngàn iPhone bị bẻ khóa iCloud
Theo hacker AquaXetine, lỗ hổng này cho phép hacker lách qua chốt chặn Khóa kích hoạt Activation Lock của iOS thông qua một công cụ hoàn toàn miễn phí. "Activation Lock sẽ trở nên vô giá trị và các nội dung bên trong điện thoại vẫn bị tiếp cận như bình thường", AquaXetine cảnh báo. Nguy cơ này khiến cho các thiết bị iOS bị đánh cắp hoặc thất lạc không còn được bảo vệ "bất khả xâm phạm" như lời hứa hẹn của Apple nữa.
AquaXetine đã cùng với MerrukTechnolog phát triển một cơ chế mà theo lời họ là "Cơ chế qua mặt khóa kích hoạt iCloud" đầu tiên trên thế giới. Lý giải cho việc làm của mình, AquaXetine cho biết anh đã cảnh báo Apple về lỗ hổng từ cách đây "vài tháng".
"Họ viết email lại, yêu cầu tôi liên hệ với họ sớm nhất có thể, nhưng giờ thì sao?". AquaXetine cho rằng phản ứng của Apple là "chậm không thể chấp nhận được" và đã xóa bỏ ngay thông điệp đó vì tức giận.
Bằng cách sử dụng website DoulCi miễn phí, hacker có thể đánh lừa thiết bị iOS bị mất cắp, khiến nó nghĩ rằng đang nói chuyện với máy chủ iCloud của Apple khi kết nối với máy tính. Dù DoulCi truy cập khá phập phù và nhiều lúc gặp lỗi 404 nhưng tại thời điểm bản tin này đăng tải, người dùng có thể truy cập trang bình thường.
Do tình trạng trộm cướp iPhone hiện chiếm tới gần nửa số vụ án hình sự tại các thành phố lớn như San Francisco và New York, các nhà làm luật của Mỹ đang vận động Quốc hội thông qua một dự luật yêu cầu tất cả các smartphone đều phải có công tắc "khai tử" tích hợp, để trong trường hợp điện thoại bị mất, ăn trộm hoặc thất lạc, chủ nhân của chúng có thể xóa sạch dữ liệu và biến thiết bị thành cục gạch đúng nghĩa.
Activation Lock chính là câu trả lời của Apple cho vấn đề này. Hệ thống được thiết kế để đảm bảo rằng các nội dung bên trong thiết bị bị khóa không thể đọc được và cũng không thể xóa được nếu như không có Apple ID của chủ nhân hợp pháp.
Mạng Twitter đưa tin đã có tới hàng ngàn chiếc iPhone bị bẻ khóa bằng công cụ DoulCi chỉ riêng trong ngày hôm nay. Một người dùng tại Philippines thậm chí đã đăng ảnh 6 chiếc iPhone bị bẻ khóa iCloud.
Hiện phía Apple vẫn chưa đưa ra bình luận nào về phát ngôn của AquaXetine.
13:00 | 10/06/2020
08:00 | 12/03/2021
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
15:00 | 20/09/2023
VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.
12:00 | 10/03/2023
Verichains cảnh báo lỗ hổng bảo mật nghiêm trọng trong thư viện nền tảng Tendermint Core, có thể dẫn đến thiệt hại tài sản với các dự án Blockchain nổi tiếng.
10:00 | 03/03/2023
Công ty phần mềm quản lý mật khẩu LastPass cho biết, máy tính cá nhân tại nhà của một trong bốn kỹ sư DevOps cấp cao của họ đã bị tin tặc tấn công và cài phần mềm độc hại theo dõi thao tác bàn phím nhằm lấy cắp dữ liệu của công ty từ tài nguyên lưu trữ đám mây.
Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.
12:00 | 06/05/2024