Relock iCloud Minarelock là gì? Cách xử lý khi gặp phải!

21/10/2019 | 6335 lượt xem

Gần đây, một hacker có tiếng trên mạng có tên là MINACRISS đã phát hiện một lỗ hổng của Apple, cho phép khoá từ xa iCloud với một chiếc iPhone iPad bất kì.

Và cho đến gần đây, MINACRISS đã phát hành công cụ để ai cũng có thể khoá từ xa iCloud dựa trên lỗ hổng kể trên. Nếu công cụ này lọt vào tay kẻ xấu, hậu quả sẽ rất nghiêm trọng cho những ai đã lỡ công khai mã số IMEI hoặc kiểm tra IMEI tại các trang web miễn phí.

 

 

Cụ thể, website mà hacker MINACRISS vừa phát hành mang tên Minarelock, nó thể khóa tài khoản iCloud của bất kì thiết bị nào từ xa mà không cần động đến máy của nạn nhân. Đây là website chuyên khóa iCloud các thiết bị chạy hệ điều hành iOS chỉ thông qua dãy số IMEI (chữ viết tắt của International Mobile Equipment Identity - mã số nhận dạng quốc tế của thiết bị di động), mà không cần phải tiếp xúc hay thao tác trên máy.

 

Website cho phép khoá iCloud của bất kỳ iPhone nào

 

Thậm chí, việc khóa iCloud có thể thực hiện kể cả máy đang Off (chưa cài đặt, chưa kích hoạt tìm kiếm iPhone trên iCloud), hay đang On (đã cài đặt, đã kích hoạt tìm kiếm iPhone trên iCloud).

Những ngày gần đây, trên một vài hội nhóm công nghệ tại Việt Nam rộ lên thông tin về một website cho phép khoá iCloud của iPhone từ xa. Với website này, kẻ với ý đồ xấu có thể biến bất kỳ chiếc iPhone nào trở thành "cục gạch" cao cấp nếu như chủ sở hữu máy sơ hở.

 

Chỉ cần người dùng sơ hở là có thể khoá iCloud bất kỳ iPhone nào

Cụ thể, một chiếc iPhone có thể bị khoá iCloud nếu như đạt đủ hai điều kiện sau:

  • Chủ nhân để lộ số IMEI hoặc serial number cho kẻ gian. Trường hợp này có thể xảy ra trong một vài tình huống như chủ nhân sử dụng các trang web kiểm tra IMEI iPhone không đáng tin cậy, hoặc công khai số IMEI trong quá trình rao bán điện thoại.
  • Tính năng Find My iPhone bị tắt. Find My iPhone là tính năng tìm kiếm iPhone của Apple và mặc định sẽ được kích hoạt khi người dùng đăng nhập iCloud. Nếu như người dùng không đăng nhập iCloud, Find My iPhone sẽ không được kích hoạt.

Nếu như kẻ gian có được IMEI/serial number của một chiếc iPhone có tính năng Find My iPhone ở trạng thái tắt, người đó chỉ cần nhập vào website nói ở trên và chỉ trong giây lát sau, chiếc iPhone đó sẽ bị khoá iCloud. 

Sau khi bị khoá từ xa, nạn nhân sẽ chưa thấy điều gì kỳ lạ và vẫn có thể sử dụng chiếc máy đó bình thường. Nhưng, một khi nạn nhân tiến hành reset dòng 2 (factory reset) chiếc iPhone về trạng thái xuất xưởng, họ sẽ gặp bảng thông báo yêu cầu nhập tài khoản và mật khẩu iCloud (hiện chưa rõ tài khoản này của ai, nhưng có thể là của chủ website trên). Người dùng sẽ không biết tài khoản và mật khẩu iCloud là gì, từ đó không thể kích hoạt được chiếc iPhone để sử dụng nó.

Theo chia sẻ của một người làm trong nghề unlock điện thoại, nếu người dùng bị khoá iCloud với tài khoản dạng "k*****@s*****.net" hoặc "s*****@e*****.com", rất có thể họ là nạn nhân của website trên.

"Vừa hôm qua vẫn reset bình thường, đến hôm nay iPhone báo đã được liên kết với một tài khoản khác. Nếu không xử lý được thì coi như mất máy", Thế Hoàng, một người kinh doanh iPhone cũ tại Hà Nội cho biết. Anh Hoàng thường gửi IMEI cho khách hàng kiểm tra trước khi mua, theo anh, "đây là chuyện bình thường với nghề bán iPhone qua mạng". Tuy nhiên, hôm qua sau khi gửi IMEI của chiếc iPhone XS Max cho khách hàng, chiếc máy này liền "rơi" vào tình trạng liên kết với tài khoản iCloud khác.

 

 

Theo cơ chế bảo mật của Apple, nếu anh Hoàng không có mật khẩu, điện thoại đó sẽ thành "cục gạch". "Rất có thể khách hàng đã kiểm tra IMEI ở một trang web không đảm bảo, dẫn đến việc tin tặc có được thông tin máy và khóa máy từ xa", anh dự đoán. Anh Hoàng đã phải liên hệ Apple để nhờ hỗ trợ.

 

Nhiều người dùng chia sẻ trên mạng xã hội về việc iPhone đột nhiên bị khoá iCloud lạ

 

Việc iPhone bất ngờ bị khóa iCloud đang là đề tài nóng trên các diễn đàn của người dùng iOS tại Việt Nam vài ngày gần đây. Nguyên nhân đến từ sự xuất hiện của một công cụ có tên iCloud Relocker - cho phép khóa iCloud với các thiết bị của Apple từ xa.

Công cụ iCloud Relocker mới xuất hiện ngày 14/10. Theo thống kê trên website của dịch vụ này, số lượng máy bị khóa iCloud đã lên hơn 8.000. Ngoài ra, có 50% lượng truy cập là từ người dùng Việt Nam. Thử nghiệm với một chiếc máy chưa được cài đặt iCloud, chỉ sau khoảng 2 phút, công cụ này đã thông báo khóa máy thành công. Sau khi bị khóa iCloud từ xa, người dùng vẫn có thể sử dụng bình thường. Nhưng nếu khôi phục cài đặt gốc (chẳng hạn khi bán máy hoặc cài đặt hệ điều hành), thiết bị sẽ thành "cục gạch" do không thể đăng nhập iCloud.

Ngay cả người nhập IMEI để khóa máy cũng không biết được tài khoản iCloud được nhập là gì. Vì vậy, chỉ những người đứng sau công cụ này mới có thể mở khóa cho chiếc máy đó. 

 

Làm sao để bảo vệ mình?

Một lần nữa cần nhắc lại, iPhone của người dùng chỉ có thể bị khoá iCloud lạ nếu như chủ sở hữu để lộ IMEI của chiếc iPhone đó và tính năng Find My iPhone bị tắt. Vậy nên, để có thể tránh bị khoá iCloud bất chợt, người dùng cần đảm bảo những điều sau:

  1. Không sử dụng các trang kiểm tra IMEI iPhone không uy tín, do không thể biết được rằng những trang này sẽ sử dụng IMEI của người dùng nhằm mục đích gì.
  2. Nếu bạn có ý định đăng bán iPhone lên trang mạng, tuyệt đối không công khai số IMEI/serial number.
  3. Luôn đăng nhập iCloud, bật tính năng Find My iPhone và chỉ tắt đi khi có nhu cầu chuyển nhượng thiết bị cho một người khác. 

 

Đảm bảo tính năng Find My iPhone phải luôn ở trạng thái bật

 

Trong trường hợp người dùng mua iPhone mới, luôn thử reset máy để đảm bảo rằng nó không bị khoá iCloud. Người dùng có thể làm điều này bằng cách vào Cài đặt > Cài đặt chung > Đặt lại > Xóa tất cả nội dung và cài đặt. 

Để tránh tình trạng xảy ra với iPhone, iPad của mình, các chuyên gia khuyên người dùng nên đăng nhập ngay tài khoản iCloud chính chủ lên thiết bị, đồng thời kích hoạt tính năng Find My iPhone/Find My để bảo vệ máy. Ngoài ra, người dùng cũng không nên chia sẻ số IMEI hay Serial Number với người khác, hoặc đăng tải lên các công cụ không phải của Apple.

 

Cách xử lý tốt nhất

Ngay sau khi phát hiện rằng máy của mình đã bị khóa iCloud, điều đầu tiên đó chính là bạn hãy truy cập ngay trang web hỗ trợ của Apple để có thể nhờ đến sự can thiệp của nhà sản xuất này.

Đường link trang web: https://support.apple.com/en-vn/apple-id

Và sau đó hãy chọn Get Support, chọn vùng Việt Nam, nhập số IMEI và số điện của cá nhân của mình.

Sau đó sẽ có nhân viên Apple liên hệ ngay với bạn và hỗ trợ bạn ngay lập tức.

>>> Xem ngay: điện thoại iPhone xách tay giá rẻ tại MobiGo

>>> Tìm hiểu thêm: Trải nghiệm thực tế về camera chụp đêm của iPhone thế hệ mới

Sản phẩm mới

TƯ VẤN KHÁCH HÀNG
0939119770