Được cho chiếc iPhone 12 cài sẵn tài khoản iCloud nhưng không biết mật khẩu, Hồng Hoa (TP HCM) coi như "cục gạch" vì không thể đăng nhập. Tuy nhiên, khi mang đến một cửa hàng ở quận Gò Vấp, cô bất ngờ khi kỹ thuật viên đã gỡ được iCloud cũ trên máy với mức phí 4 triệu đồng.

"Tôi vẫn nghĩ bảo mật iCloud an toàn, nhưng họ khẳng định mở khóa được bất cứ mẫu máy nào, làm xong mới phải trả tiền", Hoa kể.

Mật khẩu iCloud là một trong những phương thức bảo mật đặc trưng của các sản phẩm Apple. Sau khi người dùng đầu tiên đăng nhập iCloud trên máy, tài khoản sẽ gắn liền với thiết bị, kể cả khi thiết lập lại (reset). Giải pháp này được đánh giá giúp hạn chế tình trạng đánh cắp điện thoại, bởi máy sẽ vô dụng nếu không biết mật khẩu truy cập.

Tuy nhiên, việc xuất hiện công cụ gỡ iCloud gây lo ngại khi lớp bảo mật trên bị phá vỡ. Trên diễn đàn dành cho các nhà phát triển Apple, nhiều người cảnh báo Apple về phương thức mới nhưng hãng chưa đưa ra phản hồi. "Đây là sự thật và là vấn đề bảo mật lớn nếu ai đó lấy iPhone của tôi, gỡ iCloud và sử dụng dù tôi đã bật chế độ báo mất máy với Apple", tài khoản Applelove bình luận trên diễn đàn.

Dịch vụ này được đưa về Việt Nam từ giữa tháng 5. Tại một cửa hàng ở quận 10 (TP HCM), mức giá cho việc gỡ iCloud trên các mẫu iPhone X về trước là một triệu đồng, trong khi với iPhone 14 Pro Max là 9,5 triệu đồng, bằng một phần ba giá máy. Chủ cửa hàng cho biết quá trình mở khóa diễn ra trong 30-60 phút, tùy thuộc máy chủ dịch vụ có đang hoạt động hay không.

Theo người này, cửa hàng thực tế không nắm công cụ và cũng không biết được nguyên lý đằng, họ chỉ là bên trung gian cho một dịch vụ ở nước ngoài. "Chúng tôi nhập IMEI của điện thoại lên hệ thống, thanh toán phí cho dịch vụ, rồi đợi họ xử lý và lấy tiền chênh lệch", người này nói.

Cụ thể, người thợ sẽ nối iPhone vào máy tính cài sẵn phần mềm chuyên dụng có khả năng đọc file Plist. Đây là loại tệp tin chứa danh sách dữ liệu thuộc tính của ứng dụng, đồng thời có thể chứa thông tin kích hoạt máy. Nếu phần mềm báo đủ điều kiện, họ sẽ tiếp tục nhập IMEI vào phần mềm để gửi cho nhà cung cấp, sau đó trả phí, chờ bên kia xóa iCloud và tính năng Find My iPhone. Khi phần mềm báo "Thành công" là lúc tài khoản iCloud cũ bị gỡ.

Theo chủ cửa hàng trên, trước đây, máy dính iCloud thường được xử lý qua kỹ thuật "bypass", tức tìm cách vượt khâu đăng nhập iCloud để sử dụng, nhưng vẫn còn tài khoản iCloud ẩn và rủi ro bị khóa trở lại. Còn với cách mới, iCloud được xóa hoàn toàn khỏi máy và sử dụng bình thường. Bên nhà cung cấp nói có thể mở khóa thành công gần 100%, trừ máy từ thị trường Trung Quốc và máy trong danh sách "đen" của Apple hay iPad bản Wi-Fi.

Một số nhà phát triển đang chỉ trích Apple không xử lý triệt để vấn đề. "Khi nào Apple mới làm gì đó để ngăn việc bẻ khóa iCloud hàng loạt, đang ảnh hưởng tới mọi mẫu máy từ iPhone 6 đến 14 Pro Max chỉ dựa trên việc giải nén tệp Plist?", nhà phát triển SebastianM nói. Một người có tên PalVD nói anh thậm chí đã gửi email cho Apple, nhưng được phản hồi "đây không phải vấn đề bảo mật".

Theo đại diện hệ thống sửa chữa Điện Thoại Vui, dịch vụ này nếu không được ngăn chặn có thể vô tình tiếp tay cho hoạt động phi pháp như đánh cắp dữ liệu hoặc trộm cắp thiết bị, bởi đa số những máy cần mở iCloud là máy không chính chủ, nguồn gốc không rõ ràng.

Còn với người dùng chính chủ nhưng quên mật khẩu, chuyên gia này cho biết họ có thể liên hệ trực tiếp với Apple hoặc các trung tâm dịch vụ ủy quyền (ASP) tại Việt Nam, cung cấp hóa đơn mua hàng để đặt lại iCloud, tránh tiếp tay cho hoạt động vi phạm chính sách của hãng.

Theo vnexpress.net