, , , ,

นักวิจัยด้านความปลอดภัยพบช่องโหว่ By Pass ทะลุ Activation Lock ในอุปกรณ์ iOS 10.1 / 10.1.1


ล่าสุดมีรายงานว่า นักวิจัยด้านความปลอดภัยของอินเดียค้นพบ วิธี By Pass ทะลุ Activation Lock สำหรับอุปกรณ์ iOS เวอร์ชั่น 10.1 และ 10.1.1 

Activation Lock

นักวิจัยด้านความปลอดภัยได้พบช่องโหว่ และวิธีการเข้าสู่อุปกรณ์ iOS โดย ทะลุผ่าน Activation Lock ซึ่งถือว่าค่อนข้างอันตรายเนื่องจาก ผู้ที่เจาะทะลุผ่าน Activation Lock จะสามารถ Setup เครื่อง และปิดฟังก์ชั่น Find My iPhone ได้

IMG_1491

สำหรับ Activation Lock นั้นเป็นระบบที่ติดมากับ iOS 7 ขึ้นไป ช่วยป้องกันไม่ให้ผู้อื่นสามารถปิด Find My iPhone, Restore iPhone และ Activate เครื่องเพื่อให้กับผู้ใช้งานรายใหม่ได้ (เรียนรู้เกี่ยวกับ Activation Lock) โดยนักวิจัยพบการใช้ช่องโหว่ By Pass ทะลุ Activation Lock ได้ 2 วิธี

ช่องโหว่ By Pass ทะลุ Activation Lock

ช่องโหว่วิธีแรกถูกพบโดย Hemanth Joseph นักวิจัยด้านความปลอดภัยในประเทศอินเดีย ได้ทดสอบกับ iPad iOS 10.1 เป็นเครื่อง Lock ที่ซื้อมาจาก eBay โดยพบช่องโหว่ดังกล่าวจากการเลือก “other network” ในการ Setup Wizard โดยนักวิจัยได้พิมพ์ตัวอักษรมากกว่า 1,000 ตัว ในช่อง passkey หลังจากนั้นตัวเครื่องจะค้าง แล้วใช้เคสแบบ Smart Cover ปิดหน้าจอเพื่อให้ดับ แล้ว Setup Wizard จะเปิดปัญหา จากนั้นก็จะเด้งเข้าสู่หน้า Home

ช่องโหว่วิธีที่ 2 คือ เขาได้ทดสอบกับ iOS 10.1.1 ใช้วิธีการเหมือนช่องโหว่วิธีแรก แต่ใช้วิธีการหมุนหน้าจอแทนการใช้เคสแบบ Smart Cover ปิดหน้าจอ ก็สามารถเข้าสู่หน้า Home ได้เช่นกัน

สำหรับช่องโหว่ดังกล่าวที่เกิดขึ้น ยังไม่ได้มีการพิสูจน์จากผู้เชี่ยวชาญคนอื่นว่าสามารถทำได้จริงหรือไม่ แต่ในรายงานเผยว่า ช่องโหว่แรกไม่สามารถใช้ได้แล้วหลังจากการอัปเดต iOS 10.1.1 แต่สำหรับ ช่องโหว่ที่ 2 ใน iOS 10.1.1 ก็ยังพบปัญหานี้อยู่ คาดว่าใน iOS 10.2 Apple ต้องออกอัปเดตแก้ไขปัญหานี้อย่างแน่นอน

ที่มา – idropnews

ความคิดเห็น - Like เพจ iPhoneMod.net

Written by Thitirath Kinaret

Mod-T : ป.ตรี วิศวกรรมซอฟต์แวร์ ป.โท บริหารธุรกิจ ม.พายัพ ชอบความสวยงามแบบเรียบง่าย ตามแบบฉบับของ Apple