Xin vui lòng Tạo tài khoản hoặc Đăng nhập
Giỏ hàng 0 items - 0 đ
iCloud Activation Lock– Khóa iCloud – đây là một tính năng Apple trang bị để phòng chống trộm cắp thiết bị iPhone, iPad và iPod. Khi kẻ xấu trộm thiết bị iOS và cố tình đặt lại (reset), nó sẽ trở thành cục chặn giấy do trong quá trình kích hoạt, Apple sẽ yêu cầu nhập tài khoản iCloud của chủ nhân cũ. Đến hiện tại, vẫn chưa có một thủ thuật nào để vượt rào, trừ khi người dùng chịu chấp nhận một cái giá cao để mở khóa từ server Apple hoặc tác động trực tiếp vào phần cứng.
iCloud Activation Lock, hay còn được gọi là khóa iCloud
Anh này suy luận: iCloud chỉ là một bước kiểm tra bằng phần mềm, vậy nên nếu như nó bị crash thì khóa gỡ cũng sẽ biến mất. Dựa vào cơ sở trên, Joseph tìm cách để iOS bị tràn bộ nhớ (Buffer Overflow), từ đó khiến ứng dụng kích hoạt bị crash và anh sẽ vào được màn hình chính. Và sau đây là những gì anh đã làm:
Màn hình chọn mạng Wi-Fi được sử dụng để tấn công
Khi bấm vào mục Chọn mạng khác (Choose other network), bảng với 1 ô điền tên mạng sẽ hiện ra. Vẫn hơi ít để tạo nên cuộc tấn công
Nhưng khi chúng ta chọn chế độ bảo mật WPA2 Enterprise ở bên dưới...
... thì chúng ta sẽ có ba ô để có thể thoải mái điền. Lúc này, hãy spam ba ô này bằng càng nhiều ký tự càng tốt.
Đến đây, chiếc iPad bắt đầu gặp tình trạng giật, tuy nhiên nó vẫn chưa crash. Khi anh bấm phím nguồn để tắt và bấm một lần nữa để bật trở lại, máy lại hiển thị màn hình chào đón như chưa có chuyện gì xảy ra. Lúc này, Joseph biết mình cần phải có thêm một "nhân tố bí ẩn" nữa thì cuộc tấn công này mới thành công.
Và bạn có biết đó là gì không? Chiếc ốp bảo vệ màn hình Apple Smart Cover.
Khi iPad đang treo, anh này đóng nắp chiếc Smart Cover lại để khóa màn hình
Và như một phép màu, khi mở case ra thì ứng dụng kích hoạt đã bị crash và màn hình chính hiện lên
Để giải thích thêm, Joseph cho biết nguyên nhân chính dẫn đến điều này là do những ô điền ký tự ở trên đều không có giới hạn. Chính điều này đã mở ra lỗ hổng cho các hacker chọc ngoáy. Vì vậy, Apple sẽ cần đặt ra giới hạn cho những ô ký tự này nhằm phòng tránh lỗi tràn bộ nhớ xảy ra.
Vượt qua rào cản iCloud trên iOS 10.1
Ngay sau khi phát hiện ra lỗi (4/11), Joseph đã liên hệ với Apple. Và cũng chỉ một ngày sau (5/11), Apple đã liên hệ lại với anh, yêu cầu gửi các thông tin liên quan. Và ngày 9/11, Apple đã chính thức tung ra bản cập nhật iOS 10.1.1 khắc phục lỗi trên.
Tuy nhiên, mọi việc vẫn chưa dừng lại ở đó. Mới đây, trung tâm nghiên cứu bảo mật Vulnerability Lab đã tiếp tục phát hiện ra lỗi tương tự trên iOS 10.1.1, chỉ khác lần này là lợi dụng lỗi xoay màn hình và các ký tự Emoji. Như vậy, người dùng vẫn có thể lợi dụng nó để vượt qua màn hình khóa iCloud.
Vì vậy nếu bạn đang sở hữu Iphone hoặc Ipad mà lỡ quên mật khẩu Icloud trong lúc reset máy thì hãy thử cách này ngay nhé! Đừng từ bỏ cơ hội cứu sống điện thoại của mình các bạn ơi!
Nếu bạn vẫn chưa làm được, hãy mang đến cửa hàng Di Động Sinh Viên để được hỗ trợ ngay nhé!
Tin liên quan