Các chuyên gia bảo mật đã thâm nhập
thành công tính năng Activation Lock của Apple bằng một lỗ hổng thông dụng.
Chuyên gia bảo mật Hemath Joseph tình
cờ phát hiện ra lỗi này lần đầu tiên trong lúc ông đang thử bypass tính năng
Activation Lock của Apple. Cách làm của ông là nhập một chuỗi dài những chữ số
bất kì vào phần hiệu chỉnh Wi-Fi của iPad.
Tính năng Activation Lock được tung ra cùng thời điểm với
hệ điều hành iOS 7, giúp cho thiết bị trở nên bảo mật hơn trong trường hợp
iPhone bị thất lạc hoặc mất cắp.
Chương trình được bật tự động khi Find My iPhone kích
hoạt, thông tin của khách hàng sẽ lưu trữ trong một máy chủ khác dùng cho
việc xác thực lại thông tin người dùng.
Tính
năng Activation Lock của iOS đã có thể bị hạ gục
Lúc đó, Activation Lock buộc người dùng phải nhập đúng
mật khẩu iCloud để có thể thực hiện việc xóa dữ liệu, tắt Find my iPhone hay
tái kích hoạt dịch vụ máy. Quá trình kiểm tra thông tin người dùng qua server
của Apple đòi hỏi kết nối Internet hay Wi-Fi.
Sau đó, thiết bị sẽ tự động kết nối với một điểm phát
Wi-Fi gần nhất. Tuy nhiên, Joseph chủ động kích vào tùy chọn “Other Network”,
sau đó nhập những dãy chữ số dài không giới hạn vào các ô “Name”, “Username” và
“Password”.
Lúc này, hệ điều hành của thiết
bị chỉ bị đứng yên. Tuy nhiên, bằng cách gập và mở lại miếng lót iPad,
Joseph đã "bypass" thành công hệ thống bảo mật của Activation Lock,
mở được khoá iPhone.
Cách làm này
chỉ có thể giữ cho màn hình làm việc trong một khoảng thời gian ngắn. Nhưng
theo lời của ông Benjamin Kunz-Mejri nhà sáng lập Vunerability Labs, bằng việc nhấn nhanh nút nguồn của
thiết bị, việc kéo dài thời gian là hoàn toàn có thể.
Không có nhận xét nào:
Đăng nhận xét