Bẻ khoá iCloud trên iPhone, iPad thành công

Một cái khoá chỉ thực sự có tác dụng bảo vệ khi nó được khoá. Ví dụ khoá iCloud (activation lock) trên iOS, rất khó để có một ai khác ngoài chủ nhân có thể xoá toàn bộ dữ liệu trên iPhone, iPad và cài đặt thành một thiết bị mới. Tuy nhiên, không có gì là không thể.

Theo Forbes, 2 lỗi khác nhau đã được tìm ra cho phép một ai đó có thể vượt qua màn hình khoá Activation Lock của Apple. Cả 2 đều được phát hiện trên iOS 10, cụ thể là hai phiên bản iOS 10.1 và 10.1.1 mới nhất của Apple.

Lỗi đầu tiên được phát hiện bởi Hemanth Joseph, một nhà nghiên cứu bảo mật đang làm việc tại Kerala, Ấn Độ. Joseph đã khai thác một điểm yếu trong quá trình cài đặt thiết bị iOS và anh đã thử nghiệm trên chiếc iPad bị khoá đặt mua từ eBay. Khi chiếc máy hỏi chọn một mạng Wifi, anh chọn "Other network" và sau đó điền tên và khoá bảo mật WPA2 với hơn một ngàn kí tự. Joseph cho rằng những dữ liệu lớn thế này đủ sức để làm thiết bị tràn bộ nhớ đệm, và anh đã đúng.

Sau khi tìm hiểu làm thể nào để đóng băng chiếc iPad, anh bắt đầu vào việc "loại bỏ" quá trình cài đặt và đưa chiếc máy về màn hình chính. Việc nhấn nút nguồn sẽ làm khởi động lại quá trình cài đặt, tuy nhiên, với sự giúp sức từ Smart Cover của Apple và canh thời gian chuẩn, Joseph đã thành công. Bạn có thể truy cập vào đây để xem quá trình "vượt qua" Activation Lock của anh ấy.

Về lỗi thứ hai, các nhà nghiên cứu tại Vulnerability Lab đã phát hiện ra nó ở phiên bản iOS 10.1.1. Giống như Joseph, nhóm này bắt đầu bằng việc "gây quá tải" trong việc thiết lập WiFi và sự trợ giúp của Smart Cover. Chỉ có một điểm khác với Joseph là họ có thêm thao tác xoay thiết bị để vào được màn hình chính như trong video.

Trong cả 2 trường hợp, màn hình chính chỉ xuất hiện trong chốc lát và nó lại biến mất. Nhà sáng lập Vulnerability Lab, Benjamin Kunz-Mejri, cho biết việc nhấn nút nguồn có thể giúp nhóm của anh ấy nhanh chóng giữ lại màn hình chính. Đoạn video có vẻ như chưa rõ ràng, tuy nhiên, màn hình chính đã xuất hiện với mọi đầy đủ chức năng, thậm chí là có thể truy cập vào màn hình thiết lập lại. Điều này sẽ gây ra sự nguy hiểm, các chiếc iPhone và iPad bị đánh cắp có thể dễ dàng thiết lập lại như mới.

Lỗi được phát hiện bởi Joseph đã được vá trong một bản cập nhật iOS vào ngày 16/11 vừa rồi. Tuy nhiên, lỗi thứ 2 vẫn chưa được vá và có thể Apple sẽ vá nó trong bản cập nhật iOS 10.2 sắp tới.

Minh Hùng

Các tin khác
Apple có lẽ cũng không tưởng tượng nổi người dùng này lại "thèm muốn" một chiếc iPhone đỏ với mặt trước màu đen đến vậy.
Bugatti - nhà sản xuất xe hơi của Pháp, nổi tiếng với những chiếc siêu xe có giá hàng triệu USD vừa tiết lộ một chiếc xe đạp sang trọng do chính công ty thiết kế.
Trình lệnh Command Prompt có lẽ đã không còn là điều gì quá xa lạ đối với phần đông người dùng. Đặc biệt, Command Prompt còn có công cụ lịch sử vô cùng tiện lợi, tuy nhiên không phải ai cũng biết cách tận dụng chức năng lịch sử trong Command Prompt một cách hiệu quả nhất.
Sau một thời gian kháng cáo, Tòa án tại Trung Quốc đã gỡ bỏ lệnh cấm bán iPhone 6, 6 Plus tại nước này.
Thời gian gần đây, nhiều người thường dùng các phần mềm quét mã vạch trên smartphone để xác định hàng thật giả khi mua hàng hoá. Liệu kiểm tra mã vạch có giúp chúng ta xác định được hàng thật hay hàng nhái hay không?
Thay vì vứt đi, bạn có thể tái sử dụng Router cũ cho mục đích mở rộng phạm vi phủ sóng Wi-Fi. Để đạt được điều này, bạn hoặc có thể biến Router thành Thiết bị lặp (Repeater) hoặc cấu hình nó thành Điểm truy cập (Access Point).
Hai chiếc smartphone mới nhất của HTC vừa bất ngờ được giảm giá chỉ sau hơn 1 tháng ra mắt tại Việt Nam.
Hình ảnh rò rĩ rõ nét nhất về Galaxy S8 Plus từ trước đến nay cho thấy gần như toàn bộ thiết kế và giao diện của chiếc flagship sắp ra mắt của Samsung.
Tuy mới học lớp 7, lớp 8, nhưng nhiều em đã có những ý tưởng sáng tạo vật dụng phục vụ cuộc sống vừa hữu ích, vừa rất thú vị.
Một chiếc iPhone 5C hàng lock được tặng kèm SIM ghép hiện bán trên thị trường trong nước chỉ từ 1,2 triệu đồng.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
812.999 Thích
Website liên quan