Bẻ khoá iCloud trên iPhone, iPad thành công

Một cái khoá chỉ thực sự có tác dụng bảo vệ khi nó được khoá. Ví dụ khoá iCloud (activation lock) trên iOS, rất khó để có một ai khác ngoài chủ nhân có thể xoá toàn bộ dữ liệu trên iPhone, iPad và cài đặt thành một thiết bị mới. Tuy nhiên, không có gì là không thể.

Theo Forbes, 2 lỗi khác nhau đã được tìm ra cho phép một ai đó có thể vượt qua màn hình khoá Activation Lock của Apple. Cả 2 đều được phát hiện trên iOS 10, cụ thể là hai phiên bản iOS 10.1 và 10.1.1 mới nhất của Apple.

Lỗi đầu tiên được phát hiện bởi Hemanth Joseph, một nhà nghiên cứu bảo mật đang làm việc tại Kerala, Ấn Độ. Joseph đã khai thác một điểm yếu trong quá trình cài đặt thiết bị iOS và anh đã thử nghiệm trên chiếc iPad bị khoá đặt mua từ eBay. Khi chiếc máy hỏi chọn một mạng Wifi, anh chọn "Other network" và sau đó điền tên và khoá bảo mật WPA2 với hơn một ngàn kí tự. Joseph cho rằng những dữ liệu lớn thế này đủ sức để làm thiết bị tràn bộ nhớ đệm, và anh đã đúng.

Sau khi tìm hiểu làm thể nào để đóng băng chiếc iPad, anh bắt đầu vào việc "loại bỏ" quá trình cài đặt và đưa chiếc máy về màn hình chính. Việc nhấn nút nguồn sẽ làm khởi động lại quá trình cài đặt, tuy nhiên, với sự giúp sức từ Smart Cover của Apple và canh thời gian chuẩn, Joseph đã thành công. Bạn có thể truy cập vào đây để xem quá trình "vượt qua" Activation Lock của anh ấy.

Về lỗi thứ hai, các nhà nghiên cứu tại Vulnerability Lab đã phát hiện ra nó ở phiên bản iOS 10.1.1. Giống như Joseph, nhóm này bắt đầu bằng việc "gây quá tải" trong việc thiết lập WiFi và sự trợ giúp của Smart Cover. Chỉ có một điểm khác với Joseph là họ có thêm thao tác xoay thiết bị để vào được màn hình chính như trong video.

Trong cả 2 trường hợp, màn hình chính chỉ xuất hiện trong chốc lát và nó lại biến mất. Nhà sáng lập Vulnerability Lab, Benjamin Kunz-Mejri, cho biết việc nhấn nút nguồn có thể giúp nhóm của anh ấy nhanh chóng giữ lại màn hình chính. Đoạn video có vẻ như chưa rõ ràng, tuy nhiên, màn hình chính đã xuất hiện với mọi đầy đủ chức năng, thậm chí là có thể truy cập vào màn hình thiết lập lại. Điều này sẽ gây ra sự nguy hiểm, các chiếc iPhone và iPad bị đánh cắp có thể dễ dàng thiết lập lại như mới.

Lỗi được phát hiện bởi Joseph đã được vá trong một bản cập nhật iOS vào ngày 16/11 vừa rồi. Tuy nhiên, lỗi thứ 2 vẫn chưa được vá và có thể Apple sẽ vá nó trong bản cập nhật iOS 10.2 sắp tới.

Minh Hùng

Các tin khác
Nhiều quảng cáo, pin kém, lỗi hiển thị, dù đã là năm 2017 nhưng sao các hãng smartphone vẫn mắc phải những lỗi như thế này?
Tàu đổ bộ của Mỹ, còn gọi là LCAC (Landing Craft Air Cushion) được thiết kế để tải theo 60-75 tấn hàng hóa trên mặt nước hoặc vượt biển trong các hoạt động đổ bộ.
Gần 2 giờ sau khi thông tin xuất hiện trên mạng xã hội, cảnh sát đã tìm ra chủ tài khoản đăng tin. Người bị triệu tập là một cô gái bán hàng online ở Hà Nội.
Đây là một trong ba chiếc smartphone đầu tiên đánh dấu sự trở lại của thương hiệu Nokia ở thị trường điện thoại. Nokia 5 có một vài điểm trội hơn các máy cùng tầm giá.
Người dùng nên chuyển sang các phần mềm khác vì công cụ biên tập video trực tiếp trên nền web của YouTube sẽ không còn nữa.
Các nhà nghiên cứu đang lo ngại về những ảnh hưởng của các chính sách hạn chế du lịch của các nước đến sự hợp tác quốc tế của họ - và việc mất đi sự hợp tác với các tài năng khoa học sẽ ảnh hưởng đến cuộc sống của chúng ta trong tương lai.
Chỉ với biểu đồ lưu thông máu trong não, AI của IBM có thể dự đoán bệnh tâm thần phân liệt với tỉ lệ chính xác lên đến 74%.
Ken Mazaika, cây viết trang tin Techinasia đã chia sẻ 27 điều anh mơ ước được biết ngay từ lúc mới học lập trình. Đây là thông điệp dành cho những người muốn theo con đường lập trình cho công việc tương lai, hoặc đơn giản chỉ là đam mê, sở thích.
Hình ảnh thực tế một chiếc Nokia 8 màu vàng đồng vừa bất ngờ được chia sẻ trên các trang mạng.
Hầu hết các nhà mạng lớn đều cho biết, đã sẵn sàng chụp ảnh chân dung cho các thuê bao di động mới từ tháng 7 năm nay.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.189 Thích
Website liên quan