Lỗ hổng khóa iCloud bị phá vỡ bởi... cái ốp lưng của chính Apple, iOS 10.1 cũng không ngăn được

Teen21d148c4

New member
641b82198d61aebe63fc.jpg


Trời ơi tin được không, để phá khóa iCloud siêu bảo mật này lại cần đến sự "trợ giúp" từ chính một món đồ của Apple luôn á

iCloud Activation Lock, hay gọi cho nó dân dã là "khóa iCloud", chính là tính năng chống trộm cực xịn trên iPhone, iPad và iPod Touch được Apple tích hợp vào iOS. Nếu ae nào không may bị mất máy và tên trộm cố reset lại thì nó chỉ còn là cục gạch thôi, vì Apple sẽ bắt nhập tài khoản iCloud của chủ cũ mới kích hoạt được - thứ mà đối phương đương nhiên không có rồi Cho đến giờ vẫn chưa có cách nào qua được màn này, trừ khi bạn chịu bỏ tiền để mở khóa từ server Apple hoặc phải đập phá phần cứng luôn.

510c10b97fd273dc1fbc.jpg


Thế nhưng mới đây, một anh chàng tên Hemanth Joseph đã chia sẻ trên blog cách mà anh ấy vượt qua màn hình khóa iCloud này. Câu chuyện là anh này mua một chiếc iPad Air trên eBay mà không biết nó đã bị khóa iCloud rồi. Tức á, anh quyết tâm lục lọi khắp Internet tìm giải pháp nhưng toàn bộ đều fail. Không bỏ cuộc, Joseph quyết tự mình tìm lỗ hổng, và guess what - anh ấy làm được!

579b8f77b05a31cf8772.png


Logic của anh này là: iCloud chỉ là bước kiểm tra bằng phần mềm thôi, nên nếu cho nó crash thì khóa cũng bay màu. Dựa vào đó, Joseph tìm cách làm tràn bộ nhớ (Buffer Overflow) để app kích hoạt bị crash, rồi vào thẳng màn hình chính. Và đây là cách anh ấy làm:

b8df95bbb6070f51d849.png


04fe5c74be00fac56d23.png


67298f0811e83afb05d2.png


Khi bấm vào "Chọn mạng khác" (Choose other network), một bảng với ô điền tên mạng sẽ hiện lên. Sau đó chọn chế độ bảo mật WPA2 Enterprise ở dưới, lúc này sẽ có ba ô để điền tự do. Giờ thì "spam" ba ô này bằng càng nhiều ký tự càng tốt nhé!

Lúc này iPad bắt đầu giật lag, nhưng vẫn chưa crash. Khi anh bấm phím nguồn tắt rồi bật lại thì máy lại hiện màn hình chào đón như không có gì xảy ra. Joseph biết mình cần thêm một "yếu tố bí ẩn" nữa.

Và bạn đoán xem đó là gì? Chính là chiếc ốp bảo vệ màn hình Apple Smart Cover!

113e419a4a369b1a5ba7.jpg


8aaa09ef681d6f75f720.jpg


Khi iPad đang treo, anh này đóng nắp Smart Cover lại để khóa màn hình. Và như phép thuật vậy, khi mở case ra thì app kích hoạt đã crash và màn hình chính hiện ra luôn! ✨

Giải thích thêm thì Joseph cho biết nguyên nhân chính là do những ô điền ký tự kia không có giới hạn. Đây chính là lỗ hổng để các hacker khai thác. Vì vậy Apple cần đặt giới hạn cho những ô này để tránh lỗi tràn bộ nhớ.

Ngay sau khi phát hiện ra lỗi (4/11), Joseph đã liên hệ với Apple. Chỉ một ngày sau (5/11), Apple đã reply, yêu cầu gửi thông tin liên quan. Và ngày 9/11, Apple chính thức tung iOS 10.1.1 để khắc phục lỗi này.



Nhưng plot twist là mọi chuyện chưa dừng lại đâu! Mới đây, trung tâm nghiên cứu bảo mật Vulnerability Lab lại phát hiện lỗi tương tự trên iOS 10.1.1, chỉ khác là lần này lợi dụng lỗi xoay màn hình và các ký tự Emoji Như vậy người dùng vẫn có thể lợi dụng để vượt qua màn hình khóa iCloud.

Nguồn: kenh14.vn
 
Back
Top