Bẻ khoá iCloud trên iPhone, iPad thành công

Một cái khoá chỉ thực sự có tác dụng bảo vệ khi nó được khoá. Ví dụ khoá iCloud (activation lock) trên iOS, rất khó để có một ai khác ngoài chủ nhân có thể xoá toàn bộ dữ liệu trên iPhone, iPad và cài đặt thành một thiết bị mới. Tuy nhiên, không có gì là không thể.

Theo Forbes, 2 lỗi khác nhau đã được tìm ra cho phép một ai đó có thể vượt qua màn hình khoá Activation Lock của Apple. Cả 2 đều được phát hiện trên iOS 10, cụ thể là hai phiên bản iOS 10.1 và 10.1.1 mới nhất của Apple.

Lỗi đầu tiên được phát hiện bởi Hemanth Joseph, một nhà nghiên cứu bảo mật đang làm việc tại Kerala, Ấn Độ. Joseph đã khai thác một điểm yếu trong quá trình cài đặt thiết bị iOS và anh đã thử nghiệm trên chiếc iPad bị khoá đặt mua từ eBay. Khi chiếc máy hỏi chọn một mạng Wifi, anh chọn "Other network" và sau đó điền tên và khoá bảo mật WPA2 với hơn một ngàn kí tự. Joseph cho rằng những dữ liệu lớn thế này đủ sức để làm thiết bị tràn bộ nhớ đệm, và anh đã đúng.

Sau khi tìm hiểu làm thể nào để đóng băng chiếc iPad, anh bắt đầu vào việc "loại bỏ" quá trình cài đặt và đưa chiếc máy về màn hình chính. Việc nhấn nút nguồn sẽ làm khởi động lại quá trình cài đặt, tuy nhiên, với sự giúp sức từ Smart Cover của Apple và canh thời gian chuẩn, Joseph đã thành công. Bạn có thể truy cập vào đây để xem quá trình "vượt qua" Activation Lock của anh ấy.

Về lỗi thứ hai, các nhà nghiên cứu tại Vulnerability Lab đã phát hiện ra nó ở phiên bản iOS 10.1.1. Giống như Joseph, nhóm này bắt đầu bằng việc "gây quá tải" trong việc thiết lập WiFi và sự trợ giúp của Smart Cover. Chỉ có một điểm khác với Joseph là họ có thêm thao tác xoay thiết bị để vào được màn hình chính như trong video.

Trong cả 2 trường hợp, màn hình chính chỉ xuất hiện trong chốc lát và nó lại biến mất. Nhà sáng lập Vulnerability Lab, Benjamin Kunz-Mejri, cho biết việc nhấn nút nguồn có thể giúp nhóm của anh ấy nhanh chóng giữ lại màn hình chính. Đoạn video có vẻ như chưa rõ ràng, tuy nhiên, màn hình chính đã xuất hiện với mọi đầy đủ chức năng, thậm chí là có thể truy cập vào màn hình thiết lập lại. Điều này sẽ gây ra sự nguy hiểm, các chiếc iPhone và iPad bị đánh cắp có thể dễ dàng thiết lập lại như mới.

Lỗi được phát hiện bởi Joseph đã được vá trong một bản cập nhật iOS vào ngày 16/11 vừa rồi. Tuy nhiên, lỗi thứ 2 vẫn chưa được vá và có thể Apple sẽ vá nó trong bản cập nhật iOS 10.2 sắp tới.

Minh Hùng

Các tin khác
Công ty loa Việt GoldSound (goldsound.vn) có nhã ý tặng bạn đọc VnReview 02 bộ dàn âm thanh gia đình Bluetooth W80 với giá 1,69 triệu đồng mỗi bộ.
Galaxy S8 và S8+ là bộ đôi smartphone Android được quan tâm nhất hiện nay. Bên cạnh các bài đánh giá về camera, pin và hiệu năng, hôm nay VnReview sẽ tiếp tục đánh giá sản phẩm cao cấp này về mặt âm thanh, 1 tính năng giải trí được nhiều hãng tập trung hiện nay.
Hôm nay, Apple đã phát hành bản cập nhật cho iOS 10.3.2 để sửa các lỗi phát sinh từ phiên bản trước, tăng cường an ninh và giảm mức hao pin cho các thiết bị chạy nền tảng của mình.
Chiến thắng 2 trận và còn một trận chưa đấu, Alpha Go đã chính thức trở thành huyền thoại cờ vây thế giới. Trí tuệ nhân tạo chính thức đánh bại con người.
Galaxy S8 là một trong những smartphone tốt nhất trong năm, nhưng vẫn có một tính năng trên thiết bị này khiến nhiều người dùng cảm thấy khó chịu.
Video cho thấy rằng sư tử biển ngoài thực tế rất khác so với những con sư tử biển đã được thuần hóa trong các rạp xiếc.
Trong một trailer mới đây của bộ phim Spider-Man: Homecoming sẽ ra mắt vào mùa hè này, iPhone 8 đã bất ngờ xuất hiện trên tay của Người Nhện với thiết kế màn hình tràn cạnh.
Với hơn 100 ngôn ngữ được hỗ trợ, Google Translate là công cụ đắc lực trong công việc, học tập và du lịch.
Bitcoin, một loại tiền tệ ảo đang được xem xét đưa vào các hệ thống tài chính, đã đạt những cột mốc giá trị mới trong những tháng gần đây. Từ một thứ "ảo", giờ đây Bitcoin đã trở thành một đồng tiền thực sự có giá trị.
Trong một sự kiện vừa diễn ra tại Bắc Kinh, hãng công nghệ Trung Quốc Xiaomi đã chính thức trình làng chiếc smartphone "pin trâu, màn lớn" Mi Max 2.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.630 Thích
Website liên quan