iCloud Activation Lock เป็นระบบป้องกันเครื่องหายที่แข็งแกร่งมาก เมื่ออุปกรณ์ถูกสั่งล็อคจากระยะไกลจะต้องใส่ Apple ID และรหัสเท่านั้นเพื่อปลดล็อคเครื่อง อย่างไรก็ตาม กำแพงดังกล่าวดูเหมือนจะถูกทำลายได้ง่ายๆ ใน iOS 10

Benjamin Kunz Mejri ได้ค้นพบช่องโหว่ของ iCloud Activation Lock ในขณะหน้าใส่รหัสเมื่อเชื่อมต่อ Wi-Fi ที่ไม่ได้อยู่ในรายการ (เลือกเชื่อมต่อ Wi-Fi เอง) จะมีช่องให้ใส่สองช่องคือ Name และ Password ซึ่งทั้งสองช่องถูกตั้งค่าให้ใส่ตัวอักษรได้ไม่จำกัด Mejri จึงใส่ข้อความ (ตัวอักษร) แบบสแปมคือใส่รัวๆ ทั้งคัดลอกและวางซ้ำทั้งสองช่อง และเมื่อนำเครื่องเข้าโหมดพัก (sleep) ด้วย Smart cover และเมื่อเปิด cover อีกครั้งเครื่องก็จะพาเข้าสู่หน้าโฮมเอง

Play video

ก่อนหน้านี้ Tech Crunch ได้เคยรายงานช่องโหว่ในลักษณะเดียวกันใน iOS 10.1 แต่ Apple ได้แก้ปัญหาดังกล่าวแล้วใน iOS 10.1.1 ได้แล้ว ทั้งนี้ Mejri ได้ทดสอบพบว่า เมื่อเปิด Night Shift ยังสามารถข้ามหน้า iCloud Activation Lock ได้อยู่

ยังไม่มีการยืนยันว่า iPhone จะสามารถข้ามหน้า Activation Lock ด้วยวิธีข้างต้นได้หรือไม่เนื่องจาก iPhone ไม่มีระบบ Smart cover แบบเดียวกับ iPad งานนี้ก็ต้องรอ Apple ออกมาแถลงการว่าจะแก้ปัญหานี้ได้อย่างไร

อ้างอิง