Xuất hiện nhóm hacker đầu tiên bẻ khóa được iCloud và Activation Lock, nhờ lỗ hổng SSL?

Một nhóm 2 hacker từ Hà Lan và Ma-rốc, tự xưng là AquaXetine và MerrukTechnolog, tuyên bố đã vượt qua được hàng rào bảo vệ của hệ thống iCloud dành cho việc khóa các thiết bị iOS.

Việc hack này sẽ mở khóa các iPhone bị đánh cắp bằng cách bỏ qua Activation Lock, làm cho kẻ trộm thiết bị có thể bán lại điện thoại dễ dàng trên thị trường chợ đen. Nó cũng có thể giúp cho hacker truy cập vào Apple ID và mật khẩu thông tin cá nhân khác được lưu trữ trong dịch vụ iCloud của Apple.

Các hacker nói rằng họ đã bỏ ra 5 tháng để nghiên cứu việc truyền tải dữ liệu giữa các thiết bị cầm tay iPhone (iPad, iPod touch) và dịch vụ iCloud của Apple. Theo đó họ có thể mở khóa một chiếc iPhone bị khóa iCloud bằng cách đặt một máy tính giữa iPhone và máy chủ của Apple. Trong trường hợp này, iPhone sẽ “tưởng rằng” máy tính của hacker là một trong những máy chủ của Apple và sau đó được iCloud sẽ được thoát ra dễ dàng.

Hiện vẫn chưa biết cách hack của các hacker này làm sao có thể giả mạo được máy chủ kích hoạt iCloud của Apple, nhưng có nhiều giả thiết rằng họ đã lợi dụng lỗ hổng xác thực SSL hiện tại trên iTunes dành cho Windows. Các lỗi SSL này đã được sửa trong iOS 7.0.6 và OS X 10.9.2, tuy nhiên trên Windows thì iTunes vẫn bị ảnh hưởng.

Các hacker cho biết đã mở khóa được hơn 30.000 chiếc iPhone trong vài ngày qua. Nhóm này nói cũng đã từng liên hệ với Apple về lỗ hổng này hồi tháng Ba, nhưng Apple không trả lời, khiến họ phải công khai như hiện nay.