Gần đây, chúng tôi đã báo cáo về một lỗ hổng trong iOS cho phép ai đó vượt qua ổ khóa iOS bằng cách sử dụng Siri. Chà, lần này Siri không thành công. Lỗ hổng mới, được tiết lộ hôm qua bởi Benjamin Kunz Mejri của Phòng thí nghiệm lỗ hổng bảo mật, liên quan đến việc phá vỡ tính năng Khóa kích hoạt của iOS, mà bạn sẽ sử dụng nếu iPhone hoặc iPad của mình bị đánh dấu là bị mất thông qua ứng dụng “Tìm iPhone của tôi”.
Ý tưởng đằng sau Khóa kích hoạt là nếu ai đó đánh cắp iPhone hoặc iPad của bạn hoặc nếu bạn đặt nhầm nó, bạn có thể khóa từ xa thiết bị đã mất của mình để không ai khác có thể cố gắng sử dụng nó, tắt “Tìm iPhone của tôi” hoặc xóa thiết bị hoàn toàn. Thật không may, lỗi này làm cho giao thức an toàn đó trở nên vô dụng.
Mở khóa Khóa kích hoạt yêu cầu trước tiên phải tham gia mạng Wi-Fi trước khi nhập yêu cầu Apple ID và Mật khẩu. Rõ ràng, như được phát hiện trong lỗ hổng này, không có giới hạn ký tự cho tên người dùng và mật khẩu cho lời nhắc mạng Wi-Fi.
Bằng cách nhồi vào trường tên người dùng và mật khẩu với một số lượng lớn ký tự, kẻ tấn công bắt đầu trục trặc màn hình nhập liệu.
Sau đó, kẻ tấn công lợi dụng chức năng xoay màn hình hoặc tự động đánh thức của iPhone hoặc iPad, bằng cách xoay thiết bị về mặt vật lý để màn hình xoay hoặc bằng cách mở và đóng một trong các Apple”Vỏ thông minh” cho iPad. Điều này, kết hợp với màn hình Wi-Fi bị trục trặc, sẽ làm sập màn hình chỉ trong giây lát và nếu đúng thời gian, kẻ tấn công sẽ có thể truy cập thiết bị bằng cách nhấn nút trang chủ. Do đó họ có thể vượt qua Khóa kích hoạt.
Một lỗ hổng tương tự đã được đánh giá lại Apple vào đầu tháng 11 bởi Hemanth Joseph cho iOS 10.1, được cho là đã được vá trong iOS 10.1.1, mặc dù cuộc tấn công gần đây của Benjamin Kunz Mejri vẫn hoạt động trên iOS 10.1.1. Có vẻ như vẫn còn một chút việc phải làm trước khi lỗi này bị tiêu diệt.
Để làm gì?
Phương thức bỏ qua này hoạt động xung quanh một tính năng bảo mật nhằm làm cho các thiết bị bị mất hoặc bị đánh cắp khó bị hack hơn, vì vậy sẽ không có nhiều việc phải làm cho đến khi Apple phát hành một bản sửa lỗi. Khi nào Apple cung cấp một bản vá cho lỗi này, hãy cài đặt nó ngay khi bạn có thể.
Tất nhiên, iDevice của bạn không phải bị mất hoặc bị đánh cắp cho một ai đó độc hại cố gắng xâm nhập vào nó – nó chỉ đơn giản là nằm ngoài tầm nhìn của bạn. Vì vậy, cho đến khi Apple khắc phục sự cố này, hãy cân nhắc đặt mã PIN hoặc cụm mật khẩu dài để khóa thiết bị hàng ngày và cho đến khi lỗi này được khắc phục, hãy cảnh báo rằng Chế độ mất mà bạn có thể kích hoạt qua iCloud có thể không cung cấp cho bạn sự bảo vệ bổ sung mà bạn nghĩ rằng bạn đã có.
Và trong thời gian chờ đợi, hãy theo dõi sát sao iDevices của bạn.
Nguồn: nakedsecurity
