Cuối tháng 1/2017, nhiều báo cáo nói Apple đã âm thầm gỡ công cụ Activation Lock giúp người dùng tránh mua phải những chiếc iPhone bị mất cắp hay thiết bị chạy iOS khóa iCloud. Activation Lock của Apple là trang cho phép người dùng nhập số IMEI hoặc Series Number (SN) để xem khóa bảo vệ iCloud trên máy đã được vô hiệu hóa chưa.
Sau khi Apple bỏ trang web kiểm tra, người mua iPhone, iPad đã qua sử dụng vẫn có thể biết được máy đã gỡ hết tài khoản chưa bằng cách vào Settings > General > Reset > Erase All Content and Settings để khôi phục về trạng thái ban đầu. Trong quá trình cài lại, nếu máy yêu cầu mật khẩu tức là thiết bị chưa "sạch" hoàn toàn, không nên mua.
Kể từ iOS 7 trở lên, Apple trang bị tính năng Activation Lock mà mỗi khi iPhone, iPad được khôi phục cài đặt gốc hay nâng cấp trực tiếp lên phiên bản mới sẽ cần đăng nhập tài khoản iCloud. Activation Lock cần được vô hiệu hóa khi bán iPhone, iPad cho người khác, nếu không máy có thể thành "cục gạch", bị khóa toàn bộ chức năng kể cả vào màn hình chính.
Về lý do đóng tính năng kiểm tra Activation Lock, theo BGR, có thể Apple làm vậy để khóa lỗ hổng mà tin tặc hay các kỹ thuật viên sửa điện thoại hay khai thác để bẻ khóa iCloud. Cụ thể, với mỗi chiếc iPhone, iPad, IMEI và SN là số định danh duy nhất. Bằng cách can thiệp phần cứng với công cụ chuyên dụng, hacker có thể đổi IMEI và SN vốn bị khóa iCloud sang một số khác.
Ở đây, trang Activation Lock mà Apple tạo ra vô tình trở thành công cụ để các kỹ thuật viên tìm được một số IMEI và SN hợp lệ khác, không bị khóa iCloud. Sau khi đổi thành công, iPhone, iPad ban đầu bị khóa iCloud được hệ thống của Apple hiểu rằng đó là thiết bị mới, không khóa. Như vậy, những chiếc máy này có thể kích hoạt và sử dụng bình thường.
Lỗ hổng trong cơ chế Activation Lock của Apple cũng giải thích lý do tại sao một chiếc iPhone 7 mới bóc hộp, chưa từng sử dụng nhưng đã cài sẵn tài khoản iCloud.
Bình luận