Lỗ hổng hy hữu của Apple: nhân viên Google bán iMac 3 năm vẫn xem được vị trí của nó

01/03/2018 10:07:56

Một nhân viên của Google đã kể với trang Medium câu chuyện về cách anh ta bán chiếc iMac cũ của mình trên trang rao vặt Craigslist nhưng vẫn có quyền truy cập vào vị trí của nó trong suốt 3 năm.

Lỗ hổng hy hữu của Apple: nhân viên Google bán iMac 3 năm vẫn xem được vị trí của nó

Trong bài viết trên Medium, Brenden Mulligan, một nhân viên của Google giải thích rằng anh đã xóa sạch dữ liệu trên máy, cài lại macOS trước khi bán nhưng chiếc iMac của anh vẫn xuất hiện trong Find My iPhone sau đó.

Mulligan đã không nhận ra điều đó cho đến gần đây khi anh nhìn thấy một thiết bị tên là "iMac của Michael" xuất hiện trong ứng dụng Find My iPhone, nằm ở vị trí cách anh khoảng 100 dặm (160km):

"Lúc đầu tôi không nhận ra đó là máy Mac. Tôi chỉ phát hiện khi nhìn thấy một chiếc máy tính lạ trong Find My iPhone tên là "iMac của Michael". Tôi nhấp vào và thấy một chiếc máy tính không phải của mình hiển thị trên bản đồ, cách nhà tôi khoảng 100 dặm về phía Bắc".

Mulligan cho biết người mua máy tính của anh trên Craigslist đã không đăng nhập vào tài khoản iCloud của họ, vì vậy Apple vẫn liên kết nó với tài khoản của anh. Tuy đã xóa sạch macOS nhưng anh vẫn có quyền theo dõi vị trí chiếc iMac cũ theo thời gian thực.

Lỗ hổng hy hữu của Apple: nhân viên Google bán iMac 3 năm vẫn xem được vị trí của nó - 1
Hình ảnh máy iMac của Mulligan dù đã bán từ 3 năm trước vẫn xuất hiện trong Find My iPhone

Mulligan giải thích điều này không gây ra nhiều rủi ro về an toàn cho người bán (chính là anh), nhưng nó lại cho thấy vị trí của người mua khi họ không đăng nhập vào iCloud.

Nhìn thấy trong Find My iPhone nghĩa là Mulligan hoàn toàn có thể phát âm thanh, khóa hay thậm chí là xóa dữ liệu máy Mac của anh thông qua iCloud mà người mua không thể can thiệp gì, lỡ mà gặp người bán "không có tâm" thì chuyện này không vui vẻ chút nào.

Tuy nhiên khá đơn giản để giải quyết vấn đề, người mua chỉ cần đăng nhập vào tài khoản iCloud của họ là xong.

Nhìn chung, có thể gọi đây là lỗ hổng bảo mật khá lớn nhưng có lẽ Apple đã vá lỗi này trên các bản cập nhật macOS mới hơn.

"Một lần nữa, tôi đã bán nó được 3 năm. Nếu bán máy tính cho người khác, hãy tắt Find My Mac TRƯỚC KHI xóa sạch nó, và nếu bạn là người mua, ngay lập tức đăng nhập vào iCloud để người bán không thể lợi dụng lỗi mà theo dõi bạn".

Cho dù đây là trường hợp hy hữu, lỗi đã được Apple sửa hay chưa sửa thì nó vẫn phụ thuộc vào nhiều yếu tố khác nhau, chẳng hạn người mua không đăng nhập vào iCloud.

Theo lý thuyết, nó có ý nghĩa rằng vị trí trong "Find My" chỉ có thể tắt bởi chủ tài khoản, hoặc cũng có thể là lỗi phát sinh trong quá trình xóa dữ liệu/cài lại macOS, hoặc quá trình cài lại không được hoàn tất 100%.

Theo Phúc Thịnh (Vnreview.vn)