Có nên cho số imei iphone

Bạn Thế H., kinh doanh iPhone cũ tại Hà Nội cho biết, chiếc iPhone của bạn ngày hôm trước vẫn reset bình thường, nhưng hôm sau iPhone báo đã được liên kết với một tài khoản khác. Nếu không xử lý được thì coi như mất máy.

Theo thông tin từ H., bạn thường gửi IMEI cho khách hàng kiểm tra trước khi mua, và đây là chuyện bình thường với nghề bán iPhone qua mạng. Tuy nhiên, cách đây vài ngày, sau khi gửi IMEI của chiếc iPhone XS Max cho khách hàng, chiếc máy này liền “rơi” vào tình trạng liên kết với tài khoản iCloud khác.

Theo cơ chế bảo mật của Apple, nếu H. không có mật khẩu, điện thoại đó sẽ thành “cục gạch”. “Rất có thể khách hàng đã kiểm tra IMEI ở một trang web không đảm bảo, dẫn đến việc tin tặc có được thông tin máy và khóa máy từ xa”, anh dự đoán. Anh Hoàng đã phải liên hệ Apple để nhờ hỗ trợ, nhưng chưa có kết quả.

Theo tìm hiểu, chỉ với một công cụ có tên iCloud Relocker, nhiều người dùng đã bị khoá iCloud điện thoại iPhone của mình nếu vô tình để lộ số IMEI. Dịch vụ này cho phép một đối tượng tốn một khoản phí để khóa iCloud từ xa bất cứ thiết bị nào mà chỉ cần nhập số IMEI của thiết bị vào. Hiện tại công cụ này tận dụng một lỗi tồn tại trên cả phiên bản iOS 13.x có nghĩa là gần như bất kỳ thiết bị chạy iOS nào bị lộ và đủ điều kiện đều cũng có thể bị khoá iCloud từ xa.

Theo thống kê, số lượng máy bị khóa iCloud đã lên hơn 8.000. Ngoài ra, có 50% lượng truy cập là từ người dùng Việt Nam. Thử nghiệm với một chiếc máy chưa được cài đặt iCloud, chỉ sau khoảng 2 phút, công cụ này đã thông báo khóa máy thành công.

Sau khi bị khoá từ xa, người dùng chiếc iPhone đó sẽ không gặp trục trặc gì cho đến khi reset máy về nguyên bản (khôi phục cài đặt gốc hay dân mình thường gọi là “reset dòng 2”). Sau khi máy reset xong thì thiết bị đó sẽ xuất hiện bảng thông báo nhập tài khoản và mật khẩu iCloud (bị khoá iCloud), tuy nhiên tài khoản đăng nhập rất lạ như:

s*****@e*******.com

c*****@e*******.com

k*****@s*******.net

Lưu ý: Một số thiết bị sẽ không thể dùng dịch vụ này để mở khoá, bắt buộc phải có máy trên tay.

Vậy làm sao để không bị kẻ gian khoá iCloud từ xa?

Người dùng cần nắm thông tin là làm sao để có thể tránh nằm trong đối tượng này:

Không sử dụng các trang kiểm tra IMEI iPhone không uy tín, do không thể biết được rằng những trang này sẽ sử dụng IMEI của người dùng nhằm mục đích gì.

Nếu bạn có ý định đăng bán iPhone lên trang mạng, tuyệt đối không công khai số IMEI/serial number.

Luôn đăng nhập iCloud, bật tính năng Find My iPhone và chỉ tắt đi khi có nhu cầu chuyển nhượng thiết bị cho một người khác.

Công nghệ Auto Relock iCloud đang lan truyền có khả năng khóa tài khoản iCloud của một chiếc iPhone, iPad từ xa chỉ với dải số IMEI mà không cần phải tiếp xúc với máy.

Một chiếc ​iPhone khi chưa bị Relock iCloud từ xa.

Theo thông tin đang lan truyền trong giới làm dịch vụ bẻ khóa iCloud, hiện nay tại nước ngoài đang xuất hiện công nghệ có tên “Auto Relock iCloud” có khả năng khóa tài khoản iCloud của một chiếc iPhone, iPad bất kỳ chỉ thông qua dải số IMEI (chữ viết tắt của International Mobile Equipment Identity - mã số nhận dạng quốc tế của thiết bị di động) mà đối tượng khóa không cần phải tiếp xúc hay thao tác trên máy.

Thậm chí, việc khóa iCloud có thể thực hiện kể cả máy đang Off (chưa cài đặt, chưa kích hoạt tìm kiếm iPhone trên iCloud),  hay đang On (đã cài đặt, đã kích hoạt tìm kiếm iPhone trên iCloud).

Lỗ hổng này mới được phát hiện trên thế giới trong thời gian gần đây. Nhận định ban đầu của giới bảo mật, làm dịch vụ liên quan đến iCloud trong nước cho thấy, lỗ hổng nói trên xuất phát từ động thái chỉnh sửa, thay đổi trên trang iforgot.apple.com và icloud.com của hãng Apple.

Đánh giá của giới bảo mật iCloud nước ngoài cho thấy, lỗ hổng này của Apple được cho là rất nghiêm trọng, chưa có tiền lệ và sẽ ảnh hưởng trực tiếp tới hàng triệu người dùng sản phẩm của Apple trên giới nếu bị kẻ xấu đưa vào tầm ngắm nhằm tống tiền, “chuộc” lại tài khoản iCloud của iPhone, iPad .

Qua trao đổi với ICTnews, anh Nguyễn Công Thành, chuyên gia về xử lý iCloud tại Hà Nội cho hay: ngay khi được nghe thông tin về lỗ hổng bảo mật của Apple tại nước ngoài, anh đã tiến hành tìm hiểu và thử nghiệm trên chính những chiếc iPhone đang hoạt động tại Việt Nam. Kết quả, một chiếc iPhone bất kỳ (iPhone 5S, iPhone 6, 6S…) đều có thể bị khóa từ xa thông qua số IMEI như thông tin đang lan truyền.

​​Hình ảnh sau khi xử lý Relock từ Off sang On từ xa.

Anh Thành nhấn mạnh, bản chất của giải pháp Auto Relock iCloud là làm ngược với cơ chế mở khóa iCloud (vốn đã rất phổ biến trong giới bẻ khóa iCloud trong nước trong suốt thời gian qua), khiến cho một chiếc iPhone đang ở chế độ Off sẽ tự động chuyển sang On mà không cần phải trải qua công đoạn thao tác trên máy, không cần phải tiếp xúc trực tiếp với máy.

“Công nghệ này có thể tiến hành từ xa, sẽ tự động chèn một tài khoản ẩn vào máy. Khi người dùng “chính chủ” Restore hay Active máy, họ sẽ mất hoàn toàn quyền kiểm soát, điều khiển máy”, anh Thành nói.

Theo khuyến cáo của anh Nguyễn Công Thành, trong khi chờ đợi động thái vá lỗ hổng từ phía Apple và việc khắc phục đòi hỏi phải có kiến thức chuyên sâu, người dùng hãy cẩn trọng tự bảo vệ chiếc iPhone của mình bằng cách tuyệt đối không tiết lộ số IMEI tùy tiện cho các nguồn không đáng tin cậy sử dụng vào những mục đích khác nhau (như với trường hợp người dùng mua bán máy mới, máy cũ trên mạng, mua code trên các website... phải cung cấp số IMEI theo yêu cầu của bên giao dịch).

Bên cạnh đó, anh Thành cũng cảnh báo các cửa hàng bán lẻ điện thoại, các hệ thống showroom bán iPhone chưa active hoặc đã active không nên tiết lộ dải IMEI khi chưa thực cần thiết, khi chưa giao dịch đến tay người tiêu dùng thực sự.