"Tôi dùng iPhone bởi đến FBI còn không thể bẻ khóa thiết bị. Nhưng trường hợp của tôi, chỉ với một tờ hóa đơn, chiếc iPhone đã bị kẻ gian mở khóa", Phan Tân, nhân viên văn phòng tại quận 10, TP.HCM nói với Zing.
Nhiều chiêu trò mở khóa iPhone
Theo đó, vào tháng 5, ông Tân bị giật một chiếc iPhone 12 Pro Max ở TP.HCM. Do ông Tân đã tắt Control Center ở màn hình khóa và sử dụng eSIM nên kẻ gian không thể tắt sóng điện thoại. "Chỉ cần mở máy, iPhone sẽ gửi thông tin vị trí về tài khoản iCloud của tôi", ông Tân nói. Ngay sau khi bị mất iPhone, ông Tân đã báo với Apple, thiết bị bị khóa ngay sau đó.
Kẻ gian lợi dụng lỗ hổng của Apple để mở khóa iPhone trộm cắp. Ảnh: Technoglitz. |
Vài ngày sau khi giật được điện thoại của ông Tân, kẻ gian liên tục gửi tin nhắn mạo danh cơ quan chức năng về SIM chính của ông Tân. "Họ liên tục gọi điện, nhắn tin với tôi. Kẻ gian mạo danh công an, yêu cầu tôi cung cấp tài khoản iCloud để mở khóa máy, phục vụ điều tra. Thậm chí, bằng cách nào đó, họ biết máy tôi mua ở Shopee", ông Tân kể lại.
Vì đã cảnh giác với các chiêu trò tương tự, ông Tân không cung cấp bất cứ thông tin gì nhưng vẫn chưa xác định được vì sao kẻ gian biết được chiếc iPhone mua từ Shopee.
"Shopee luôn bảo mật thông tin của người dùng. Dữ liệu cá nhân của khách hàng luôn được lưu trữ đằng sau các mạng bảo mật và chỉ có thể được truy cập bởi một số nhân viên của chúng tôi", đại diện Shopee trả lời ông Tân.
Sau hàng loạt chiêu thức từ nhắn tin, gọi điện giả mạo công an và Apple để lừa ông Tân tự cung cấp thông tin đăng nhập iPhone, kẻ gian vẫn không bỏ cuộc. "Đến một ngày tôi mở iCloud để kiểm tra tình trạng chiếc iPhone bị mất cắp, tôi phát hiện đã có người gửi yêu cầu mở khóa thiết bị của mình", ông Tân chia sẻ.
Theo quy trình của Apple, chỉ cần cung cấp được hóa đơn mua hàng đúng số IMEI của máy, người dùng sẽ có thể xóa được iCloud đã lưu trên thiết bị. Khi nhận được yêu cầu mở khóa, Apple sẽ liên hệ với chủ iCloud để xác minh. Nếu chủ tài khoản iCloud không cung cấp được hóa đơn mua hàng, Apple sẽ mở khóa thiết bị.
Hóa đơn giả vẫn qua mắt được Apple
"Qua trao đổi với nhân viên chăm sóc khách hàng của Apple, tôi nhận được thông tin đã có người gửi hóa đơn mua chiếc iPhone của tôi. Hóa đơn được xuất bởi một nhà bán lẻ tại Việt Nam. Tuy vậy, chiếc máy của tôi được mua từ Shopee", ông Tân cho biết.
Trả lời Zing, đại diện một nhà phân phối iPhone giấu tên tại Việt Nam cho biết có thể một số người đã lợi dụng quyền truy cập vào hệ thống bán hàng để xuất hóa đơn giả trong trường hợp này. "Cũng có thể, quy trình kiểm duyệt hóa đơn của Apple có vấn đề khi chấp thuận cả hóa đơn giả bởi không thể có chuyện một chiếc iPhone được bán ra nhưng có đến 2 hóa đơn", người này cho biết.
"Gần đây, yêu cầu mở khóa iPhone tăng đột biến. Tuy nhiên, trường hợp của bạn là rất đặc biệt mà chúng tôi từng ghi nhận", nhân viên chăm sóc khách hàng của Apple nói với ông Tân trong một cuộc điện thoại có ghi âm.
Bằng chứng cuộc gọi, tin nhắn lừa đảo mà ông Tân cung cấp cho Apple để phối hợp điều tra vụ việc. |
Tuy vậy, theo nhân viên này, dù ông Tân là chủ tài khoản iCloud, có đầy đủ hộp phụ kiện iPhone nhưng không cung cấp được hóa đơn mua hàng, chiếc iPhone 12 Pro Max vẫn sẽ được mở khóa theo yêu cầu của kẻ gian.
“Hộp máy không thể nói lên điều gì giúp xác nhận giao dịch. Nếu người yêu cầu có bản sao của hóa đơn, Apple sẽ có đủ cơ sở xác nhận đó là chủ nhân của máy và mở khóa thiết bị”, chuyên viên cấp cao của Apple trả lời người mất iPhone qua email.
"Vấn đề mà tôi gặp phải là sau 5 tháng mua iPhone và 2 tháng gửi yêu cầu, Shopee vẫn không xuất hóa đơn cho tôi. Điều này khiến tôi gặp nhiều khó khăn trong việc chứng minh đâu là chủ nhân thật sự của chiếc iPhone", ông Tân bức xúc.
Đến ngày 29/7, Zing đã liên hệ với Shopee. Tuy vậy, sàn thương mại điện tử này không đưa ra phát ngôn. Khoảng 2h sau khi Zing liên hệ, Shopee đã gửi hóa đơn tới ông Tân.
"Hiện tôi đã gửi hóa đơn điện tử cho Apple. Tuy vậy, hãng vẫn chưa đưa ra phản hồi", ông Tân nói.
Lỗ hổng của Apple
"Trước đây, hóa đơn chỉ bị lợi dụng để bảo hành thiết bị Apple. Khi iPhone xách tay bị hư hỏng, các linh kiện cần thay sẽ được tráo sang một thiết bị chính hãng. Sau đó, phía dịch vụ sẽ gửi máy kèm hóa đơn để được Apple bảo hành miễn phí", Trí Tài, chủ một cửa hàng điện thoại tại Vũng Tàu cho biết.
Kẻ gian liên tục gửi tin nhắn giả mạo đến số điện thoại ông Tân để lừa lấy tài khoản iCloud. |
Theo ông Tài, trường hợp của vị khách trên cho thấy một lỗ hổng nghiêm trọng trong chính sách bảo mật của Apple.
"Lỗ hổng ở đây là việc họ chấp nhận hóa đơn mua hàng nhưng không có hướng quản lý cụ thể. Nếu kẻ gian nào cũng dễ dàng tạo hóa đơn, gửi yêu cầu mở máy, iPhone sẽ trở thành mục tiêu của tội phạm", ông Tài nói.
Quy trình được các đối tượng sử dụng với các máy iPhone trộm cướp bị khóa iCloud là tìm thông tin của chủ máy như số điện thoại, địa chỉ, nơi mua máy và gọi điện giả mạo để xác nhận. Sau đó chúng tạo hóa đơn giả và gửi yêu cầu cho Apple thông báo quên tài khoản iCloud và yêu cầu mở khóa. Nếu chủ nhân iCloud không có phản hồi và hóa đơn chứng minh tài sản thì chiếc máy sẽ hoàn toàn thuộc về kẻ gian.
Những chiếc iPhone của Apple luôn nổi tiếng với tính năng bảo mật. Năm 2019, hãng từ từ chối việc mở khóa chiếc iPhone của nghi phạm nổ súng khiến 3 người chết khi được FBI yêu cầu.
Zing.vn đang liên hệ với Apple để có thêm thông tin về hướng xử lý vụ việc.
(Theo Zing)
Công ty giúp FBI bẻ khóa chiếc iPhone 5 năm trước
Một công ty bảo mật Australia đã giúp Cục Điều tra Liên bang Mỹ (FBI) bẻ khóa chiếc iPhone của nghi phạm xả súng năm 2015.