Việc xóa tài khoản iCloud hay restore các máy chạy iOS 7 yêu cầu phải tắt tính năng Find My iPhone. Để tắt Find My iPhone, các thiết bị của Apple sẽ yêu cầu nhập mật khẩu Apple ID. Tuy vậy, lỗ hổng mới được một người dùng khai thác có thể vượt qua cơ chế bảo mật này.
Lỗ hổng trên iOS 7.1 cho phép tắt Find My iPhone không cần tài khoản iCloud. Ảnh minh họa: iMore
Theo thông tin và video được 9to5Mac chia sẻ, bước khó khăn nhất trong quá trình này là chạm đồng thời vào nút tắt tính năng Find My iPhone và nút xóa tài khoản trong mục thiết lập iCloud. Tiếp theo, người dùng khởi động lại máy và có thể dễ dàng xóa tài khoản iCloud mà không cần nhập mật khẩu.
Sau các bước trên, hệ thống bảo mật của Apple đã bị vô hiệu hóa. Người dùng có thể restore thiết bị mà không gặp bất kỳ vấn đề nào. Thiết bị được thử nghiệm trong video là iPhone 4S chạy phiên bản iOS 7.1 mới nhất từ Apple.
Video xóa tài khoản iCloud trên iOS 7.1 không cần mật khẩu
Lỗ hổng tương tự cho phép xóa tài khoản iCloud không cần mật khẩu từng xuất hiện trên bản iOS 7.0.4. Macrumors cho biết, họ đã khai thác thành công lỗi này trên iPhone và iPad chạy iOS 7.0.4 để vô hiệu hóa Find My iPhone. Tuy vậy, cách này khi restore máy vẫn cần tài khoản Apple ID (không vô hiệu hóa được Activation Lock) và không áp dụng được với iOS 7.1
Video xóa tài khoản iCloud trên iPhone 5S chạy iOS 7.0.4
Hai cách vượt bảo mật iCloud đưa ra trong video được đánh giá là khá khó để thực hiện thành công. Tuy vậy người dùng cũng nên trang bị những cơ chế bảo mật khác cho thiết bị của mình như đặt mật khẩu màn hình khóa để nâng cao an toàn.
Đình Nam