Nhận định, soi kèo U19 Iceland vs U19 Slovenia, 20h30 ngày 6/10

Theo thông tin đang lan truyền trong giới làm dịch vụ bẻ khóa iCloud, hiện nay tại nước ngoài đang xuất hiện công nghệ có tên “Auto Relock iCloud” có khả năng khóa tài khoản iCloud của một chiếc iPhone, iPad bất kỳ chỉ thông qua dải số IMEI (chữ viết tắt của International Mobile Equipment Identity - mã số nhận dạng quốc tế của thiết bị di động) mà đối tượng khóa không cần phải tiếp xúc hay thao tác trên máy.

Thậm chí, việc khóa iCloud có thể thực hiện kể cả máy đang Off (chưa cài đặt, chưa kích hoạt tìm kiếm iPhone trên iCloud),  hay đang On (đã cài đặt, đã kích hoạt tìm kiếm iPhone trên iCloud).

Lỗ hổng này mới được phát hiện trên thế giới trong thời gian gần đây. Nhận định ban đầu của giới bảo mật, làm dịch vụ liên quan đến iCloud trong nước cho thấy, lỗ hổng nói trên xuất phát từ động thái chỉnh sửa, thay đổi trên trang iforgot.apple.com và icloud.com của hãng Apple.

Đánh giá của giới bảo mật iCloud nước ngoài cho thấy, lỗ hổng này của Apple được cho là rất nghiêm trọng, chưa có tiền lệ và sẽ ảnh hưởng trực tiếp tới hàng triệu người dùng sản phẩm của Apple trên giới nếu bị kẻ xấu đưa vào tầm ngắm nhằm tống tiền, “chuộc” lại tài khoản iCloud của iPhone, iPad.

Qua trao đổi với ICTnews, anh Nguyễn Công Thành, chuyên gia về xử lý iCloud tại Hà Nội cho hay: ngay khi được nghe thông tin về lỗ hổng bảo mật của Apple tại nước ngoài, anh đã tiến hành tìm hiểu và thử nghiệm trên chính những chiếc iPhone đang hoạt động tại Việt Nam. Kết quả, một chiếc iPhone bất kỳ (iPhone 5S, iPhone 6, 6S…) đều có thể bị khóa từ xa thông qua số IMEI như thông tin đang lan truyền.

Sáng nay, ngày 19/8, Cục An toàn thông tin (Bộ TT&TT) đã phối hợp với Hiệp hội phát triển công nghiệp và nguồn nhân lực nước ngoài (HIDA) thuộc Bộ Kinh tế, Thương mại và Công nghiệp tổ chức hội thảo “An toàn thông tin (ATTT) đối với các hệ thống thông tin quan trọng” tại Hà Nội.

Là một sự kiện nhằm mục đích cung cấp các thông tin và giải pháp cho chủ quản các hệ thống thông tin quan trọng trong công tác phòng chống các tấn công, phá hoại trên không gian mạng, hội thảo có sự góp mặt của hơn 100 đại biểu là cán bộ chuyên trách về CNTT, ATTT đến từ các Bộ, ngành; các học viện, trường đại học và các tổng công ty, tập đoàn nhà nước.

Phát biểu khai mạc hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, những năm vừa qua, lĩnh vực CNTT của Việt Nam đã có những bước phát triển vượt bậc, đóng góp ngày càng lớn vào quá trình xây dựng và phát triển đất nước. Đặc biệt, việc ứng dụng CNTT trong các hệ thống quan trọng như viễn thông, điện lực, tài chính, ngân hàng, các hệ thống điều khiển tự động trong các nhà máy, xí nghiệp đã trở nên hết sức quan trọng, không thể thay thế được. Tuy nhiên, đi kèm với quá trình ứng dụng CNTT sẽ luôn luôn có những nguy cơ, rủi ro gây mất ATTT. Và sẽ càng nghiêm trọng hơn nếu các rủi ro này lại xảy ra đối với các hệ thống thông tin quan trọng của quốc gia.

Thời gian qua, chúng ta đã chứng kiến nhiều cuộc tấn công gây mất ATTT xuất hiện trên không gian mạng. Trong đó, các mục tiêu tấn công đang dần chuyển dần từ các mục tiêu cá nhân sang các tập đoàn kinh tế lớn hay nghiêm trọng hơn là các hệ thống thông tin quan trọng của các quốc gia như cuộc tấn công vào hệ thống quản lý điện lưới quốc gia của Ucraina hay nguy cơ tấn công vào hệ thống kiểm soát đường sắt của Hàn Quốc…

Thứ trưởng cũng cho biết, trong bối cảnh hiện nay, Việt Nam chúng ta còn gặp nhiều khó khăn trong công tác bảo đảm ATTT. Sự thiếu hụt nguồn nhân lực ATTT cũng như nhận thức chưa thật sự đầy đủ của cá nhân, tổ chức đã vô tình tạo ra các điểm yếu để các sự cố vẫn hàng ngày xảy ra. Theo đánh giá của các chuyên gia, hơn 90% sự cố mất ATTT xảy ra do yếu tố con người.