Lỗ hổng này được biết đến với tên gọi ibrute và từng được khuyến cáo trên website Github. Nó cho phép hacker tiếp cận các dữ liệu trên kho lưu trữ đám mây iCloud bằng cách khai thác điểm yếu trong dịch vụ định vị điện thoại Find My iPhone.
Ảnh: BGR.
Dịch vụ của Apple không có cơ chế bảo vệ trước kiểu tấn công brute force, do đó bất cứ người nào muốn thâm nhập vào tài khoản iCloud của ai đó đều có thể thoải mái nhập hàng loạt mật khẩu khác nhau mà không sợ bị chặn. (Brute force hoạt động bằng cách thử tất cả các mật khẩu có thể để tìm ra mật khẩu đúng. Thông thường, các dịch vụ sẽ chặn kiểu tấn công này bằng cách tạm thời khóa tài khoản nếu người sử dụng nhập sai password quá số lần quy định).
Cuối tuần trước, hacker đã tung một loạt ảnh khỏa thân của các mỹ nhân như diễn viên Jennifer Lawrence, Kate Upton, Vanessa Hudgens, Rihanna, Hillary Duff, Kim Kardashian, Selena Gomez, Mary Elizabeth Winstead... lên mạng. Chúng tuyên bố còn sở hữu cả video nhạy cảm của hơn 100 sao nữ và ngỏ ý muốn bán để kiếm tiền. Đại diện của Jennifer Lawrence đã xác nhận tính xác thực của các bức ảnh này và cho biết hacker đã đánh cắp chúng từ tài khoản iCloud của nữ diễn viên.
Nhiều chuyên gia công nghệ nhận định ibrute là nguyên nhân của "thảm họa ảnh nude" và Apple cũng đã nhanh chóng sửa lỗi, nhưng phán đoán này chưa được xác thực.
Trong khi đó, Github cho biết lỗ hổng ibrute trong Find My iPhone đã được Apple khắc phục. Nếu người dùng nhập sai mật khẩu 5 lần, tài khoản iCloud của họ sẽ tạm thời bị khóa. Tuy nhiên, Apple chưa thừa nhận ibrute có thực sự là nguồn gốc của vụ phát tán ảnh nude hay không.
"Bảo vệ sự riêng tư của người dùng là mối quan tâm hàng đầu của Apple và chúng tôi đang tích cực điều tra vấn đề này", Natalie Kerris, phát ngôn viên của Apple, khẳng định trên trang Recode.
Châu An