พบรูโหว่ iCloud Activation ปลดล็อคเครื่องได้โดยไม่ใส่รหัส

พบรูโหว่ iCloud Activation ปลดล็อคเครื่องได้โดยไม่ใส่รหัส

มีรายงานว่าแฮคเกอร์กลุ่ม DoulCi team ได้พบรูโหว่ของระบบ iCloud Activation ว่ามีช่องทางทำให้เครื่องใช้งานได้โดยที่เราไม่ต้องรู้ชื่อและพาสเวิร์ดของ iCloud แถมเคยเตือนแอปเปิ้ลแล้วแต่แอปเปิ้ลไม่แก้ไข

ตามปกติ iPhone, iPod touch และ iPad ที่เป็น iOS 7 ถ้าเราเปิดใช้งาน iCloud ไว้ เวลาเรา restore เครื่องหรือกรณีเครื่องหายแล้วมีความพยายาม Restore เครื่องในขั้นตอนการตั้งค่าโทรศัพท์หน้าจอจะขึ้นให้ใส่อีเมลและพาสเวิร์ดที่เราลงทะเบียนใช้งาน iCloud ไว้ ถ้าใส่ไม่ถูกต้องเครื่องก็จะไม่สามารถเข้าใช้งานได้

icloud-activation_01

 

ตอนนี้มีกลุ่มแฮคเกอร์ DoulCi team ได้ออกมาแจ้งว่าพวกเขาสามารถเข้าสู่การใช้งานเครื่องได้โดยไม่ต้องทำการ Activate ใด ๆ เลย เพราะตัวระบบ iOS มีช่องโหว่ในจุดนี้ให้สามารถเข้าถึงได้ไม่ยาก พวกเขายืนยันว่าทดสอบเครื่องนี้และทำสำเร็จแล้วเกือบ 6,000 เครื่องการ ซึ่งขั้นตอนการทำนั้นใช้เวลาเพียงแค่ 5 นาทีเท่านั้น โดยเบื้องต้นทางกลุ่มแฮคเกอร์เคยส่งอีเมลแจ้งเรื่องนี้ให้แอปเปิ้ลแล้วตั้งแต่เดือน มี.ค. ที่ผ่านมาแต่ไม่ได้รับการตอบรับใด ๆ จนกระทั่งเรื่องนี้เริ่มเป็นที่พูดถึงและมีคนทดสอบจากหลาย ๆ ที่ทั่วโลกพบว่าสามารถทำได้จริงและจนมาเป็นข่าวในที่สุด จนเมื่อไม่นานไม่กี่ชั่วโมงหลังจากที่เริ่มมีการรายงานข่าวก็มีอีเมลตอบกลับจากแอปเปิ้ล แต่ถึงตอนนี้ก็สายเกินไปที่จะหยุดการแพร่กระจายวิธีการข้ามขั้นตอน iCloud Activation ได้แล้ว

 

icloud-activation-bypass_01

icloud-activation-bypass_02

 

…แอปเปิ้ลคงต้องรีบออกอัพเดทมาปิดรูโหว่ให้เร็วที่สุด

ข้อมุลเพิ่มเติมและวิธีการทำ : doulci.net

ที่มา : cultofmac.com

 



You May Also Like:

วิธีการเพิ่มฟอนต์เข้าไปใน iOS เพื่อใช้ฟอนต์ร่วมกับแอพอื่น ๆ

สำหรับการเพิ่มฟอนต์เข้าไปใน iOS แบบง่าย ๆ ใคร ๆ ก็ทำได้ ไม่ต้องมาเจลเบรค ไม่ต้องมาวุ่นวายทำบนเครื่องคอมพิวเตอร์ เพราะเกือบทั้งหมดทำได้บนอุปกรณ์ iOS ..

ฟอนต์สุขุมวิท ตัดใหม่ที่มากับ OS X Yosemite สามารถนำไปใช้งานเชิงพาณิชย์ได้ฟรี (อัพเดทข้อมูลเพิ่มเติม)

อาจไม่ได้เกี่ยวกับส่วนของ iOS โดยตรง แต่คิดว่ามีส่วนที่ผู้ใช้งานทั้ง iOS และ OS X Yosemite น่าจะต้องรับทราบไว้ด้วยเกี่ยวกับฟอนต์ชื่อดังอย่างสุขุมวิท (Sukhumvit Set) ที่มีอยู่ใน OS X Yosemite ว่าสามารถนำไปใช้งานแบบใดได้บ้าง  ..

แอปเปิ้ลเปิดหน้าเว็บตรวจสอบ Activation Lock ของอุปกรณ์ iOS ก่อนซื้อขายเครื่องมือสอง

แอปเปิ้ลเริ่มใช้ Activation Lock มาตั้งแต่ iOS 7 ซึ่งก็ทำให้ลดจำนวนเครื่องขโมยไปได้บ้าง แต่ปัญหาก็เกิดกับการจะซื้อจะขายเครื่องมือสองด้วย ทางแอปเปิ้ลก็เลยทำหน้าเว็บสำหรับตรวจสอบ Activation Lock ว่าเครื่องนั้น ๆ ติดล็อคอยู่หรือไม่ ..

Share

Tweet

Email