Nhiều người dùng tại Việt Nam lâu nay có thói quen hay cung cấp IMEI lên các diễn đàn hoặc các trang web để nhờ kiểm tra thông tin về thiết bị của họ (dung lượng, đời máy, tình trạng khóa hoặc mở khóa…), đặc biệt là iPhone. Tuy nhiên, bên cạnh những hỗ trợ tử tế cũng có nhiều kẻ lợi dụng các IMEI và thông tin mà nạn nhân cung cấp để trục lợi. Mới đây, một số hacker đã lợi dụng lỗ hổng này để lock (khóa) các máy lộ IMEI trên diện rộng và quay sang tống tiền chủ nhân.

Theo chia sẻ của một người dùng, iPhone của anh đang dùng bình thường nhưng vừa qua kiểm tra lại đã bị liên kết với một tài khoản khác, nếu không thoát được tài khoản đó thì coi như mất máy dù nó vẫn đang nằm trong tay anh. Điều đáng nói là lâu nay anh vẫn thường gửi IMEI cho khách hàng để họ kiểm tra thông tin trước khi mua máy, một thói quen thường thấy khi mua hàng qua mạng. Tuy nhiên, sau khi gửi IMEI chiếc iPhone XS Max cho khách, máy đã rơi vào tình trạng bị liên kết với tài khoản iCloud khác, đồng nghĩa với nguy cơ nó bị biến thành “cục gạch”.

Theo chia sẻ, có thể khách đã kiểm tra IMEI ở một trang web xấu dẫn đến việc tin tặc nắm được thông tin và khóa máy từ xa. Hiện tại, anh buộc phải nhờ Apple hỗ trợ nhưng hiện chưa có kết quả.

Sự việc nói trên không quá mới, trước đó một số người dùng tại Việt Nam đã gặp phải sự cố tương tự nhưng gần đây vụ việc diễn ra ở quy mô rộng đã biến nó trở thành đề tài nóng của cộng đồng người dùng iPhone tại Việt Nam.

Theo tìm hiểu của Thanh Niên, nguyên nhân xuất phát từ công cụ cho phép khóa iCloud từ xa dựa trên IMEI có tên là iCloud Relocker. Dù chỉ mới xuất hiện từ ngày 14.10 nhưng theo thống kê đã có hơn 8.000 chiếc iPhone bị khóa và một nửa lượng truy cập vào website này đến từ Việt Nam. Nếu có IMEI của nạn nhân, chỉ sau vài phút nhập IMEI vào thì công cụ này sẽ khóa iCloud của chủ nhân bất chấp thiết bị của họ đang hoạt động bình thường và “chính chủ”. Sau khi bị khóa iCloud từ xa, tuy người dùng vẫn tạm thời có thể sử dụng thiết bị nhưng không thể khôi phục cài đặt gốc để thiết lập lại máy nếu muốn bán lại hoặc “đổi chủ” cho iPhone, nếu không muốn biến nó thành “cục gạch”.

Một bài đăng cảnh báo về nguy cơ bị khóa máy từ xa khi lộ IMEI trên một group công nghệ Ảnh chụp màn hình

Trên các diễn đàn công nghệ , một số thành viên đã đưa ra cảnh báo về lỗ hổng bảo mật này sau khi một số người dùng iPhone tại Việt Nam “cầu cứu” vì bị khóa iCloud từ xa dù chiếc iPhone của họ hoàn toàn hợp pháp và chính chủ. Trước đó, trên group Tinh Tế, thành viên Trần Khánh cũng đã đưa ra cảnh báo về lỗ hổng bảo mật của Apple cho phép kẻ xấu khóa iPhone từ xa để tống tiền người dùng sau khi đã biết IMEI của họ, anh kết luận: “Bất cứ thứ gì do con người lập trình ra thì đều có thể hack được, chỉ là sớm hay muộn mà thôi”. Công cụ này có nhiều điểm tương đồng với công cụ Auto Relock iCloud từng xuất hiện vào năm 2015, dựa trên các lỗ hổng bảo mật của Apple để cho phép người dùng thêm tài khoản iCloud khác vào và khóa máy từ xa mà người dùng không hề hay biết.

Tuy nhiên, điểm yếu của công cụ iCloud Relocker là đòi hỏi phải có IMEI của thiết bị và chiếc iPhone (hoặc iPad) đó đang ở trạng thái không đăng nhập iCloud. Nhưng với tình trạng nhiều người dùng Việt Nam không có thói quen đăng nhập vào iCloud sau khi mua máy và hay gửi thông tin IMEI lên các diễn đàn, các trang web để kiểm tra thông tin thiết bị, thì nguy cơ bị tin tặc khóa máy từ xa là hoàn toàn khả thi, nhất là những người mua máy cũ.

Do vậy, để tránh bị khóa iCloud của iPhone hoặc iPad, bạn nên đăng nhập ngay tài khoản iCloud chính chủ ngay sau khi mua máy, đồng thời kích hoạt sẵn tính năng Find My iPhone hoặc Find My để bảo vệ thiết bị. Đồng thời, tránh chia sẻ IMEI hay số serial của máy với người khác hoặc các diễn đàn công cộng, trừ khi đó là trang chủ kiểm tra thông tin thiết bị của Apple.