Teen21d148c4
New member
Trời ơi tin được không, để phá khóa iCloud siêu bảo mật này lại cần đến sự "trợ giúp" từ chính một món đồ của Apple luôn á
iCloud Activation Lock, hay gọi cho nó dân dã là "khóa iCloud", chính là tính năng chống trộm cực xịn trên iPhone, iPad và iPod Touch được Apple tích hợp vào iOS. Nếu ae nào không may bị mất máy và tên trộm cố reset lại thì nó chỉ còn là cục gạch thôi, vì Apple sẽ bắt nhập tài khoản iCloud của chủ cũ mới kích hoạt được - thứ mà đối phương đương nhiên không có rồi Cho đến giờ vẫn chưa có cách nào qua được màn này, trừ khi bạn chịu bỏ tiền để mở khóa từ server Apple hoặc phải đập phá phần cứng luôn.
Thế nhưng mới đây, một anh chàng tên Hemanth Joseph đã chia sẻ trên blog cách mà anh ấy vượt qua màn hình khóa iCloud này. Câu chuyện là anh này mua một chiếc iPad Air trên eBay mà không biết nó đã bị khóa iCloud rồi. Tức á, anh quyết tâm lục lọi khắp Internet tìm giải pháp nhưng toàn bộ đều fail. Không bỏ cuộc, Joseph quyết tự mình tìm lỗ hổng, và guess what - anh ấy làm được!
Logic của anh này là: iCloud chỉ là bước kiểm tra bằng phần mềm thôi, nên nếu cho nó crash thì khóa cũng bay màu. Dựa vào đó, Joseph tìm cách làm tràn bộ nhớ (Buffer Overflow) để app kích hoạt bị crash, rồi vào thẳng màn hình chính. Và đây là cách anh ấy làm:
Khi bấm vào "Chọn mạng khác" (Choose other network), một bảng với ô điền tên mạng sẽ hiện lên. Sau đó chọn chế độ bảo mật WPA2 Enterprise ở dưới, lúc này sẽ có ba ô để điền tự do. Giờ thì "spam" ba ô này bằng càng nhiều ký tự càng tốt nhé!
Lúc này iPad bắt đầu giật lag, nhưng vẫn chưa crash. Khi anh bấm phím nguồn tắt rồi bật lại thì máy lại hiện màn hình chào đón như không có gì xảy ra. Joseph biết mình cần thêm một "yếu tố bí ẩn" nữa.
Và bạn đoán xem đó là gì? Chính là chiếc ốp bảo vệ màn hình Apple Smart Cover!
Khi iPad đang treo, anh này đóng nắp Smart Cover lại để khóa màn hình. Và như phép thuật vậy, khi mở case ra thì app kích hoạt đã crash và màn hình chính hiện ra luôn!
Giải thích thêm thì Joseph cho biết nguyên nhân chính là do những ô điền ký tự kia không có giới hạn. Đây chính là lỗ hổng để các hacker khai thác. Vì vậy Apple cần đặt giới hạn cho những ô này để tránh lỗi tràn bộ nhớ.
Ngay sau khi phát hiện ra lỗi (4/11), Joseph đã liên hệ với Apple. Chỉ một ngày sau (5/11), Apple đã reply, yêu cầu gửi thông tin liên quan. Và ngày 9/11, Apple chính thức tung iOS 10.1.1 để khắc phục lỗi này.
Nhưng plot twist là mọi chuyện chưa dừng lại đâu! Mới đây, trung tâm nghiên cứu bảo mật Vulnerability Lab lại phát hiện lỗi tương tự trên iOS 10.1.1, chỉ khác là lần này lợi dụng lỗi xoay màn hình và các ký tự Emoji Như vậy người dùng vẫn có thể lợi dụng để vượt qua màn hình khóa iCloud.
Nguồn: kenh14.vn