Theo Phone Arena, Activation Lock là tính năng trên hệ điều hành iOS mọi người đều hy vọng sẽ không phải sử dụng. Tính năng này được giới thiệu lần đầu trên iOS 7 cho phép người dùng khóa từ xa thiết bị trong trường hợp bị đánh cắp hoặc thất lạc. Nếu ai đó muốn sử dụng các thiết bị, họ sẽ phải kết nối với một mạng Wi-Fi và cung cấp Apple ID, mật khẩu.
Để sử dụng Activation Lock, một kết nối internet phải được thiết lập, và iOS sẽ nhắc nhở người dùng kết nối với mạng Wi-Fi gần đó. Và đây chính là nơi chuyên gia bảo mật Hemanth Joseph khai thác. Joseph đã tạo ra một lỗi tràn trong Activation Lock bằng cách chọn Other Network ở phần thiết lập Wi-Fi, nhập vào một chuỗi dài các ký tự ở các mục Name, Username và password.
Quá trình này khiến iOS ‘đóng băng’ và khi kết hợp với tính năng mở và đóng liên tục của chiếc vỏ bảo vệ thông minh Smart Cover, Joseph có thể truy cập vào màn hình chủ của thiết bị.
Các kẽ hở này sau đó được Apple sửa chữa thông qua việc phát hành phiên bản iOS 10.1.1, nhưng chuyên gia bảo mật Benjamin Kunz Mejri của Vulnerability Lab vẫn có thể xâm nhập được bằng một số tinh chỉnh thêm theo phương pháp của Joseph.
Ngoài việc sử dụng vỏ bảo vệ thông minh Smart Cover, ông sử dụng tính năng xoay màn hình liên tục để đạt được hiệu quả tương tự, đồng thời kéo dài thời gian truy cập màn hình chính bằng cách nhấn vào nút Home ở cửa sổ nhỏ đếm giờ. Những thao tác này khiến tính năng Activation Lock vẫn có thể được bỏ qua dễ dàng.
Chi tiết cách thực hiện được Benjamin chia sẻ thông qua một video clip công khai trên YouTube.
Về phía Apple, hiện công cho biết sẽ khắc phục lỗi nói trên trong bản iOS 10.2 sắp được tung ra.
Bình luận (0)