"Chúng tôi đang nhận một cuộc tấn công khổng lồ từ các địa chỉ IP Việt Nam. Nếu bạn không thể khóa máy qua IMEI, hãy thử lại sau" quản trị viên của công cụ iCloud Relocker thông báo trên website. Theo thông báo này, công cụ trên đang đứng trước một cuộc tấn công DDoS (tấn công từ chối dịch vụ) từ các hacker Việt Nam khiến các hoạt động bị tê liệt.
Chiều ngày 17/10, website này thông báo đã có 8.600 thiết bị đã bị khóa iCloud chỉ sau 3 ngày, tuy nhiên, con số này dường như không tăng trong thời gian từ lúc đó đến sáng ngày 18/10. "Trong khi Apple chưa làm gì thì các hacker Việt đã ra tay rồi. Những công cụ phá hoại như thế này cần phải bị loại bỏ", một người dùng bình luận.
iCloud Relocker là công cụ mới xuất hiện gần đây nhưng đã gây ra rất nhiều vụ khóa iCloud tại Việt Nam. Lợi dụng lỗ hổng từ Apple, công cụ này chèn một tài khoản iCloud bí mật vào thiết bị của người dùng. Khi reset, thiết bị sẽ thành "cục gạch" do không thể đăng nhập iCloud nữa. Mặc dù được đánh giá là vô cùng nguy hiểm với cộng đồng người dùng iPhone, iPad, công cụ này lại được cung cấp công khai và miễn phí qua một website. Bất kỳ ai cũng có thể nhập IMEI và khóa máy của người khác, nhưng chỉ có những người đứng sau công cụ này là có thể mở khóa.
Theo thông tin từ Whois, website nói trên được mua tên miền và bắt đầu hoạt động từ ngày 14/10, đơn vị đứng sau có địa chỉ tại Mỹ. Trong phần thống kê của mình, website này cho thấy có tới gần 60% lượng truy cập đến từ Việt Nam, tiếp đến là Morocco (4%) và Mexico (3%). iCloud Relocker cũng thông báo đã khóa "thành công" hơn 8.600 thiết bị.
Theo thông tin trên website, người đứng sau công cụ này là Minacriss, nhóm hacker từng nổi tiếng với việc phát hiện nhiều lỗ hổng của iOS, đặc biệt trong việc vượt qua lớp khóa iCloud của iPhone. Tuy nhiên, trên trang Twitter chính thức, nhóm này đã phủ nhận thông tin trên.
"Xin nhắc lại, thứ này không phải của chúng tôi. Chúng tôi không cung cấp công cụ Relock cho bất kỳ ai dù là trả tiền hay miễn phí. Đừng tìm đến chúng tôi khi máy bạn bị khóa, đó không phải lỗi của chúng tôi. Chúng tôi đã cảnh báo rồi", Minacriss đăng tải.
Apple chưa có phản hồi nào về lỗ hổng nghiêm trọng này. Hiện tại, cách bảo vệ duy nhất là người dùng cần đăng nhập iCloud trên thiết bị, đồng thời kích hoạt tính năng Find My iPhone/Find My. Các chuyên gia cũng khuyên người dùng cũng tuyệt đối không chia sẻ số IMEI hoặc Serial Number của thiết bị với người khác, hoặc đăng tải lên các công cụ không rõ nguồn gốc.
Lưu Quý