Cảnh báo dính iCloud dạng S*****@e*****.com

Theo được biết dạo gần đây có khá nhiều anh em cửa hàng và khách lẻ bị trường hợp, máy đang dùng bình thường hoặc máy mới khui hộp, kích hoạt vào trong và bị khoá iCloud dạng S*****@e*****.com. Vậy thì nguyên nhân tại sao lại bị khoá iCloud dạng này, động cơ & cách thức khoá iCloud dạng này là như thế nào, giải pháp mở khoá là gì, cùng Exshop phân tích bài viết này.

Và đây là thông tin chính xác do anh Nhâm Hoàng Khang cung cấp: Bug relock do minacriss (một hacker nổi tiếng về phá bảo mật của Apple) tìm ra tháng 7/2019 Lỗ hỗng này khai thác bằng cách chèn tài khoản AppleID của người tấn công vào một máy nếu máy đó không bật dịch vụ FindMyiPhone. Cách thức tấn công là middleman-inattack. Bắt gói tin của Apple gởi đi , giải mã , chỉnh sữa thông tin phần cứng thành một thiết bị khác , khiển Apple lầm tưởng là chủ của thiết bị đó . Lỗ hồng này sau khi xuất hiện đã được vài người mua lại với mức giá khá cao. Một trong số những người đó vì mục đích không tốt đã relock tất cả những imei mà họ có được khi các user vào các trang web check imei miễn phí. khoảng giữa tháng 9/2019 . Apple đã fix lỗi đó.

Nguồn căn

Đây là một lỗi bảo mật do Minacriss tìm ra (một Hacker nổi tiếng về khai thác bảo mật của Apple).

Cách thức : Từ lỗi bảo mật này, anh ta có thể chèn bất kì tài khoản iCloud nào vào iPhone, iPad hay các thiết bị Apple của bạn từ xa, CHỈ CẦN BIẾT SỐ IMEI.

Nghĩa là chỉ cần biết số iMEI của thiết bị, anh ta có thể khoá iCloud từ xa và ngoài anh ta ra, không ai có thể giải thoát thiết bị của bạn.

Và từ đó, đã có một số người mua lại giải pháp này. Gần đây khá nhiều trường hợp bị khoá bởi iCloud này và đa số nguyên nhân bắt nguồn từ việc kiểm tra IMEI trên các website miễn phí.

Vậy câu hỏi đặt ra : Họ cung cấp check imei miễn phí và khoá iCloud IMEI của bạn để làm gì ? (Khoá bằng cách dùng giải pháp của Relock iCloud của Minacriss).

Động cơ

Như bạn đã biết, ở Việt Nam xuất hiện rất nhiều dịch vụ mở khoá iCloud bằng phần cứng, để mở khoá iCloud, kỹ thuật chỉ cần thay thế một số Chipset trên iPhone, iPad là xong, và điều cốt lõi là phải viết được các thông số cần thiết như : IMEI, Bluetooth, Wifi. Như vậy, thuyết âm mưu đặt ra : Các trang web miễn phí này thu thập IMEI của bạn và bán các thông tin IMEI này để các dịch vụ mở khoá iCloud phần cứng ghi đọc lại thông tin.

Vậy thì việc này có liên quan gì đến giải pháp Relock iCloud của Minacriss ??? Giải sử thu thập được số IMEI đi, mà số IMEI đó lại bị khoá iCloud bởi chính chủ, ghi đọc số iMEI này vào chiếc iPhone khác thì chiếc iPhone đó lại bị khoá iCloud khác ??? Công cóc ???

Nên : Ngoài thu thập IMEI thì họ phải sàng lọc những IMEI CHƯA BỊ KHOÁ ICLOUD và cất vào kho thu thập, khi có khách cần mua IMEI thì họ lấy ra bán

Nhưng : Lỡ sau này IMEI đó bị chủ nhân của nó nhập iCloud vào thì IMEI lại khoá iCloud tiếp à ??? Làm sao để bảo tồn số IMEI không bị khoá iCloud này ?

Lỗ hổng của Apple và giải pháp của Minacriss đã tạo điều kiện cho những trang check miễn phí này. Tóm gọn : Sau khi thu thập được IMEI (Không có khoá iCloud), họ dùng giải pháp của Minacriss khoá iCloud đó lại là xong, chủ máy sẽ bị dính iCloud dạng S*****@e*****.com và không thể mở khoá. Chỉ có các trang miễn phí đó hoặc những ai có giải pháp mới mở được.

Tham khảo Exshop