研究人員發現蘋果iOS漏洞:可繞過“激活鎖”功能

 北京時間12月3日凌晨消息,研究人員發現了一個可被用于繞過蘋果公司“激活鎖”(Activation Lock)功能的漏洞,這個漏洞能讓黑客進入基于最新版本iOS操作系統運行的iPhone和iPad的主顯示屏。

  該漏洞已至少有兩種變體,一種可用于攻破iOS 10.1移動操作系統,另一種則可用于攻破最新的iOS 10.1.1系統。

  蘋果公司Find My iPhone服務允許用戶在設備丟失或失竊時激活iPhone、iPad或iPod的“丟失模式”(Lost Mode),這種模式啟動后會自動啟用“激活鎖”功能,從而令設備無法在未獲合法機主許可的情況下被再次激活。當被鎖定設備開機時,用戶將被提示接入WiFi網絡;如果用戶選擇“其他網絡”選項,則必須輸入網絡的名稱,并選擇一項安全協議(如WEP和WPA 2等)。另外,用戶還必須輸入用戶名和/或密碼,視其選擇的不同的安全協議而定。

  研究人員發現,問題在于可被輸入用戶姓名、用戶名和密碼框的字符數沒有限制,因此黑客可在其中輸入很長的字段,從而觸發崩潰并令設備進入主顯示屏。黑客至少可用兩種方法觸發崩潰,其中第一種涉及到iPad的Smart Case?;ぬ?,這種?;ぬ卓稍詿蚩蜆乇帳繃頸Pad分別進入“蘇醒”或“睡眠”模式。

  這個漏洞最早是由印度安全專家赫門特·約瑟夫(Hemant Joseph)發現的,他在從eBay網站上買到一臺被鎖定的iPad以后開始分析“激活鎖”功能。通過開關Smart Case?;ぬ椎姆絞?,他成功觸發了崩潰并進入了主顯示屏。這種方法適用于iOS 10.1系統,但在iOS 10.1.1系統中這個漏洞已被解決。

  Vulnerability Lab實驗室的研究人員也對此問題進行了分析,并發現利用屏幕旋轉和Night Shift功能可在iOS 10.1.1系統中重現這個漏洞。

來源:新浪科技

上一篇: iOS 10 SiriKit QQ 適配詳解

下一篇: 如今iOS正盛PC在衰退 Mac未來又會如何?

分享到: 更多
香港赛马会原创无错36码554 重庆时时黑马人工计划 pk10赛车计划免费版 福运网五分快三 鱼丸游戏手机号登录版 重庆时时彩龙虎投注APP pk10单双长期稳赚 飞艇计划哪个软件准 mg电子网址 pk10如何将100玩到一万 全网最早无错36码在哪个网址 二八杠有没有诀窍 极速时时有官方的吗 11选5技巧规律 通比牛牛平台手机版 福建时时开奖情况