โดยปกติแล้วหากมีการ enable Find My iPhone ไว้มันจะมีการเปิดใช้งาน Activation Lock แบบอัตโนมัติ โดย Feature นี้จะเป็น feature การป้องกันการใช้งาน iPhone, iPad เมื่อมีการสูญหาย

” If you forget your password and can’t reset it, you’ll lose access to your Apple ID and might be unable to use or reactivate your device. If you purchase an iOS device with an Activation Lock Contact the previous owner as soon as possible and ask them to erase the device and remove it from their account ”

ข้อมูลจากเว็บไซด์ของ Apple

ทีนี้ตอนที่ทำการปลดล็อคนั้นจะต้อง connect ไปยัง Apple Server โดยการใช้งาน Wifi จากนั้นจึงใส่ username, password ของ iCloud อีกทีเพื่อทำการปลดล็อค

ทีนี้ทางเว็บ Hemanthjoseph.com พบช่องโหว่ Buffer Overflow ในหน้าการเลือก Wifi โดยขั้นตอนมีดังนี้

1. เจอหน้า Activation Lock

2. เลือกการเชื่อมต่อเป็น Wifi ตอนเลือก Wifi ให้เลือกเป็น Other Network

3. ตอนชื่อของ Wifi ให้ใส่เป็นอักษรรวมๆกันเกิน 10,000 ตัวอักษร จากนั้นเลือก Security เป็น WPA2 Enterprise

4. กรอก username และ password ใส่เป็นอักษรรวมๆกันเกิน 10,000 ตัวอักษรทั้ง 2 field จากนั้นเครื่องจะแฮงค์

5. Lock screen โดยใช้ Smart Cover แล้วเปิดขึ้นมาใหม่

6. จากนั้นรอประมาณ 20-25 วินาที ตัวหน้าการเลือก Wifi จะ crash แล้วสามารถเข้าใช้งานได้เลยโดยไม่ต้องกรอก Apple ID ครับ

Link VDO ต้นฉบับ

Link VDO ต้นฉบับ 2

ได้มีการแจ้งช่องโหว่นี้แล้วครับ รอให้ Apple ออก patch อีกทีครับ

Source:: hemanthjoseph.com