Thitirath Kinaret
ล่าสุดมีรายงานว่า นักวิจัยด้านความปลอดภัยของอินเดียค้นพบ วิธี By Pass ทะลุ Activation Lock สำหรับอุปกรณ์ iOS เวอร์ชั่น 10.1 และ 10.1.1
Activation Lock
นักวิจัยด้านความปลอดภัยได้พบช่องโหว่ และวิธีการเข้าสู่อุปกรณ์ iOS โดย ทะลุผ่าน Activation Lock ซึ่งถือว่าค่อนข้างอันตรายเนื่องจาก ผู้ที่เจาะทะลุผ่าน Activation Lock จะสามารถ Setup เครื่อง และปิดฟังก์ชั่น Find My iPhone ได้
สำหรับ Activation Lock นั้นเป็นระบบที่ติดมากับ iOS 7 ขึ้นไป ช่วยป้องกันไม่ให้ผู้อื่นสามารถปิด Find My iPhone, Restore iPhone และ Activate เครื่องเพื่อให้กับผู้ใช้งานรายใหม่ได้ (เรียนรู้เกี่ยวกับ Activation Lock) โดยนักวิจัยพบการใช้ช่องโหว่ By Pass ทะลุ Activation Lock ได้ 2 วิธี
ช่องโหว่ By Pass ทะลุ Activation Lock
ช่องโหว่วิธีแรกถูกพบโดย Hemanth Joseph นักวิจัยด้านความปลอดภัยในประเทศอินเดีย ได้ทดสอบกับ iPad iOS 10.1 เป็นเครื่อง Lock ที่ซื้อมาจาก eBay โดยพบช่องโหว่ดังกล่าวจากการเลือก “other network” ในการ Setup Wizard โดยนักวิจัยได้พิมพ์ตัวอักษรมากกว่า 1,000 ตัว ในช่อง passkey หลังจากนั้นตัวเครื่องจะค้าง แล้วใช้เคสแบบ Smart Cover ปิดหน้าจอเพื่อให้ดับ แล้ว Setup Wizard จะเปิดปัญหา จากนั้นก็จะเด้งเข้าสู่หน้า Home
ช่องโหว่วิธีที่ 2 คือ เขาได้ทดสอบกับ iOS 10.1.1 ใช้วิธีการเหมือนช่องโหว่วิธีแรก แต่ใช้วิธีการหมุนหน้าจอแทนการใช้เคสแบบ Smart Cover ปิดหน้าจอ ก็สามารถเข้าสู่หน้า Home ได้เช่นกัน
สำหรับช่องโหว่ดังกล่าวที่เกิดขึ้น ยังไม่ได้มีการพิสูจน์จากผู้เชี่ยวชาญคนอื่นว่าสามารถทำได้จริงหรือไม่ แต่ในรายงานเผยว่า ช่องโหว่แรกไม่สามารถใช้ได้แล้วหลังจากการอัปเดต iOS 10.1.1 แต่สำหรับ ช่องโหว่ที่ 2 ใน iOS 10.1.1 ก็ยังพบปัญหานี้อยู่ คาดว่าใน iOS 10.2 Apple ต้องออกอัปเดตแก้ไขปัญหานี้อย่างแน่นอน
ที่มา – idropnews
