Bẻ khoá iCloud trên iPhone, iPad thành công

Một cái khoá chỉ thực sự có tác dụng bảo vệ khi nó được khoá. Ví dụ khoá iCloud (activation lock) trên iOS, rất khó để có một ai khác ngoài chủ nhân có thể xoá toàn bộ dữ liệu trên iPhone, iPad và cài đặt thành một thiết bị mới. Tuy nhiên, không có gì là không thể.

Theo Forbes, 2 lỗi khác nhau đã được tìm ra cho phép một ai đó có thể vượt qua màn hình khoá Activation Lock của Apple. Cả 2 đều được phát hiện trên iOS 10, cụ thể là hai phiên bản iOS 10.1 và 10.1.1 mới nhất của Apple.

Lỗi đầu tiên được phát hiện bởi Hemanth Joseph, một nhà nghiên cứu bảo mật đang làm việc tại Kerala, Ấn Độ. Joseph đã khai thác một điểm yếu trong quá trình cài đặt thiết bị iOS và anh đã thử nghiệm trên chiếc iPad bị khoá đặt mua từ eBay. Khi chiếc máy hỏi chọn một mạng Wifi, anh chọn "Other network" và sau đó điền tên và khoá bảo mật WPA2 với hơn một ngàn kí tự. Joseph cho rằng những dữ liệu lớn thế này đủ sức để làm thiết bị tràn bộ nhớ đệm, và anh đã đúng.

Sau khi tìm hiểu làm thể nào để đóng băng chiếc iPad, anh bắt đầu vào việc "loại bỏ" quá trình cài đặt và đưa chiếc máy về màn hình chính. Việc nhấn nút nguồn sẽ làm khởi động lại quá trình cài đặt, tuy nhiên, với sự giúp sức từ Smart Cover của Apple và canh thời gian chuẩn, Joseph đã thành công. Bạn có thể truy cập vào đây để xem quá trình "vượt qua" Activation Lock của anh ấy.

Về lỗi thứ hai, các nhà nghiên cứu tại Vulnerability Lab đã phát hiện ra nó ở phiên bản iOS 10.1.1. Giống như Joseph, nhóm này bắt đầu bằng việc "gây quá tải" trong việc thiết lập WiFi và sự trợ giúp của Smart Cover. Chỉ có một điểm khác với Joseph là họ có thêm thao tác xoay thiết bị để vào được màn hình chính như trong video.

Trong cả 2 trường hợp, màn hình chính chỉ xuất hiện trong chốc lát và nó lại biến mất. Nhà sáng lập Vulnerability Lab, Benjamin Kunz-Mejri, cho biết việc nhấn nút nguồn có thể giúp nhóm của anh ấy nhanh chóng giữ lại màn hình chính. Đoạn video có vẻ như chưa rõ ràng, tuy nhiên, màn hình chính đã xuất hiện với mọi đầy đủ chức năng, thậm chí là có thể truy cập vào màn hình thiết lập lại. Điều này sẽ gây ra sự nguy hiểm, các chiếc iPhone và iPad bị đánh cắp có thể dễ dàng thiết lập lại như mới.

Lỗi được phát hiện bởi Joseph đã được vá trong một bản cập nhật iOS vào ngày 16/11 vừa rồi. Tuy nhiên, lỗi thứ 2 vẫn chưa được vá và có thể Apple sẽ vá nó trong bản cập nhật iOS 10.2 sắp tới.

Minh Hùng

Các tin khác

Galaxy S8 và LG G6 sẽ có ống tản nhiệt

Sản phẩm mới 21/01/2017
Có ống tản nhiệt, Galaxy S8 và LG G6 sẽ tránh được rủi ro bị quá nhiệt có thể dẫn tới cháy nổ?

Đánh giá Asus ZenFone 3 Max 5.5: smartphone pin “trâu” nhất dưới 6 triệu

Di động 21/01/2017
Sau một thế hệ khá thất vọng, Asus ZenFone 3 Max 5.5 đã trở lại đúng “trọng tâm” của dòng sản phẩm: một chiếc điện thoại pin “trâu”.

Apple chính thức đệ đơn kiện Qualcomm

Kinh doanh 21/01/2017
Sau khi Ủy ban Thương mại Liên bang Mỹ (FTC) cáo buộc Qualcomm “đi đêm” với Apple hàng tỷ USD. Trong động thái mới nhất, Apple vừa gửi đơn lên Tòa án Liên bang kiện đối tác cung cấp linh kiện lớn nhất của mình.

Phát hiện thiết bị đánh cắp mật khẩu thẻ ATM tại TP.HCM?

Xã hội số 21/01/2017
Một cây ATM được cho là bị gắn thiết bị đánh cắp mật khẩu (mã PIN) vừa bị phát hiện tại TP.HCM.

Thủ tướng đề nghị Facebook tăng cường hợp tác ở Việt Nam

Xã hội số 21/01/2017
Sáng 20/1 (theo giờ địa phương), tại Hội nghị Diễn đàn Kinh tế Thế giới, Davos, Thụy Sĩ, Thủ tướng Nguyễn Xuân Phúc đã tiếp Giám đốc điều hành tập đoàn Facebook Sheryl Sandberg.

Bạn có thể theo dõi Obama khi rời khỏi Nhà Trắng bằng cách nào?

Xã hội số 21/01/2017
Obama vẫn sẽ thường xuyên đăng tải những thông tin mới trên trang Twitter cá nhân của mình.

Donald Trump phải bỏ chiếc smartphone Samsung đang dùng

Xã hội số 21/01/2017
Vì các lí do an ninh, Tổng thống mới của nước Mỹ là ông Donald Trump sẽ buộc phải bỏ chiếc smartphone Samsung đang dùng để đổi lấy một chiếc điện thoại “bảo mật” theo yêu cầu của Cơ quan Mật vụ Mỹ.

Chi tiết lộ trình lên Android 7 cho các smartphone tầm trung của Huawwei

Sản phẩm mới 21/01/2017
Mate 9 là smartphone cao cấp mới nhất của Huawei được sử dụng nền tảng EMUI dựa trên hệ điều hành Android Nougat 7.0. Mới đây P9, P9 Plus cùng với Mate 8 cũng đã nhận được bản cập nhật EMUI 5.0.

Công ty công nghệ Trung Quốc bắt nhân viên đi bộ 10.000 bước mỗi ngày

Xã hội số 21/01/2017
Một công ty công nghệ của Trung Quốc có trụ sở tại thành phố Trùng Khánh đã ra quy định bắt buộc nhân viên phải đi bộ 10 nghìn bước mỗi ngày để cải thiện sức khỏe và thể lực.

Note 7 phát nổ do 2 lỗi thiết kế pin

Sản phẩm mới 21/01/2017
Samsung dự kiến sẽ tổ chức một buổi họp báo vào thứ Hai (23/1) công bố chính thức nguyên nhân dòng điện thoại Galaxy Note 7 phát nổ. Nhưng theo thông tin rò rỉ mà tờ Wall Street Journal có được thì nguyên nhân nằm ở 2 lỗi thiết kế pin.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
810.932 Thích
Website liên quan