Bẻ khoá iCloud trên iPhone, iPad thành công

Một cái khoá chỉ thực sự có tác dụng bảo vệ khi nó được khoá. Ví dụ khoá iCloud (activation lock) trên iOS, rất khó để có một ai khác ngoài chủ nhân có thể xoá toàn bộ dữ liệu trên iPhone, iPad và cài đặt thành một thiết bị mới. Tuy nhiên, không có gì là không thể.

Theo Forbes, 2 lỗi khác nhau đã được tìm ra cho phép một ai đó có thể vượt qua màn hình khoá Activation Lock của Apple. Cả 2 đều được phát hiện trên iOS 10, cụ thể là iOS 10.1 và 10.1.1 mới nhất của Apple.

Lỗi đầu tiên được phát hiện bởi Hemanth Joseph, một nhà nghiên cứu bảo mật đang làm việc tại Kerala, Ấn Độ. Joseph đã khai thác một điểm yếu trong quá trình cài đặt thiết bị iOS và anh đã thử nghiệm trên chiếc iPad bị khoá anh đặt mua trên eBay. Khi chiếc máy hỏi chọn một mạng Wifi, anh chọn "Other network" và sau đó điền tên và khoá bảo mật WPA2 với hơn một ngàn kí tự. Joseph nghĩ rằng với những dữ liệu lớn thế này, nó đủ sức để làm thiết bị đóng băng, và anh ấy đã đúng.

Sau khi tìm hiểu làm thể nào để đóng băng chiếc iPad, anh bắt đầu vào việc "loại bỏ" quá trình cài đặt và đưa chiếc máy về màn hình chính. Với việc nhấn nút nguồn, nó chỉ khởi động lại quá trình cài đặt, tuy nhiên, với sự giúp sức từ Smart Cover của Apple và một khoảng thời gian "vàng", Joseph đã thành công. Bạn có thể truy cập vào đây để xem quá trình "vượt qua" Activation Lock của anh ấy.

Về lỗi thứ hai, các nhà nghiên cứu tại Vulnerability Lab đã phát hiện ra nó ở phiên bản iOS 10.1.1. Giống như Joseph, nhóm này bắt đầu bằng việc "gây quá tải" trong việc thiết lập WiFi và sự trợ giúp của Smart Cover. Chỉ có một điểm khác với Joseph là họ đã xoay thiết bị để hiển thị màn hình chính như trong video.

Trong cả 2 trường hợp, màn hình chính chỉ xuất hiện trong chốc lát và nó lại biến mất. Nhà sáng lập Vulnerability Lab, Benjamin Kunz-Mejri, cho biết việc nhấn nút nguồn có thể giúp nhóm của anh ấy nhanh chóng giữ lại màn hình chính. Đoạn video có vẻ như chưa rõ ràng, tuy nhiên, màn hình chính đã xuất hiện với mọi đầy đủ chức năng, thậm chí là có thể truy cập vào màn hình thiết lập lại. Điều này sẽ gây ra sự nguy hiểm, các chiếc iPhone và iPad bị đánh cắp có thể dễ dàng thiết lập lại như mới.

Lỗi được phát hiện bởi Joseph đã được vá trong một bản cập nhật iOS vào ngày 16/11 vừa rồi. Tuy nhiên, lỗi thứ 2 vẫn chưa được vá và có thể Apple sẽ vá nó trong bản cập nhật iOS 10.2 sắp tới.

Minh Hùng