tin tức 24h- Tuy khó thực hiện nhưng lỗ hổng có thể khai thác để vô hiệu hóa tính năng Find My iPhone và Activation Lock giúp cài lại iPhone, iPad không cần tài khoản iCloud.
Việc xóa tài khoản iCloud hay restore các máy chạy iOS 7 yêu cầu phải tắt tính năng Find My iPhone. Để tắt Find My iPhone, các thiết bị của Apple sẽ yêu cầu nhập mật khẩu Apple ID. Tuy vậy, lỗ hổng mới được một người dùng khai thác có thể vượt qua cơ chế bảo mật này.

Lỗ hổng trên iOS 7.1 cho phép tắt Find My iPhone không cần tài khoản iCloud. Ảnh minh họa: iMore
Theo thông tin và video được 9to5Mac chia sẻ, bước khó khăn nhất trong quá trình này là chạm đồng thời vào nút tắt tính năng Find My iPhone và nút xóa tài khoản trong mục thiết lập iCloud. Tiếp theo, người dùng khởi động lại máy và có thể dễ dàng xóa tài khoản iCloud mà không cần nhập mật khẩu.Theo tin nhanh

Sau các bước trên, hệ thống bảo mật của Apple đã bị vô hiệu hóa. Người dùng có thể restore thiết bị mà không gặp bất kỳ vấn đề nào. Thiết bị được thử nghiệm trong video là iPhone 4S chạy phiên bản iOS 7.1 mới nhất từ Apple.
Lỗ hổng tương tự cho phép xóa tài khoản iCloud không cần mật khẩu từng xuất hiện trên bản iOS 7.0.4. Macrumors cho biết, họ đã khai thác thành công lỗi này trên iPhone và iPad chạy iOS 7.0.4 để vô hiệu hóa Find My iPhone. Tuy vậy, cách này khi restore máy vẫn cần tài khoản Apple ID (không vô hiệu hóa được Activation Lock) và không áp dụng được với iOS 7.1

Hai cách vượt bảo mật iCloud đưa ra trong video được đánh giá là khá khó để thực hiện thành công. Tuy vậy người dùng cũng nên trang bị những cơ chế bảo mật khác cho thiết bị của mình như đặt mật khẩu màn hình khóa để nâng cao an toàn.
Nguồn đọc báo online

Chủ đề cùng chuyên mục: