首页 > 资讯 > 苹果教程
惊!苹果iOS新漏洞:黑客可绕过“激活锁”
2016-12-12 15:17:36   
 苹果又一漏洞被发现,安全研究人员近日发现了一个可被用于绕过苹果iOS系统“激活锁”(Activation Lock)功能的漏洞,这个漏洞能让黑客进入基于最新版本iOS操作系统运行的iPhone和iPad的主显示屏,甚至评估最新的iOS10.1.1系统也不能幸免。

       苹果“Find My iPhone”服务允许用户在设备丢失或失窃时激活iPhone、iPad或iPod的“丢失模式”(Lost Mode),这种模式启动后会自动启用“激活锁”功能,从而令设备无法在未获合法机主许可的情况下被再次激活。

      对此研究人员发现,激活锁的问题在于可被输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段,从而触发崩溃并令设备进入主显示屏。黑客至少可用两种方法触发崩溃,其中第一种涉及到iPad的Smart Case保护套,这种保护套可在打开或关闭时令iPad分别进入“苏醒”或“睡眠”模式。

       这个漏洞最早是由印度安全专家赫门特·约瑟夫(Hemant Joseph)发现的,他在从eBay网站上买到一台被锁定的iPad以后开始分析“激活锁”功能。通过开关Smart Case保护套的方式,他成功触发了崩溃并进入了主显示屏。这种方法适用于iOS 10.1系统,但在iOS 10.1.1系统中这个漏洞已被解决。

     另外,Vulnerability Lab实验室的研究人员也对此问题进行了分析,并发现利用屏幕旋转和Night Shift功能可在iOS 10.1.1系统中重现这个漏洞。

     研究者表示,此种方法同时适用于iPhone和iPad,目前苹果方面暂时没有进行答复,同时也没有提供解决办法。

网友评论
我要跟贴
    更多评论
    取消
    相关文章
    • ios11.0.3正式版固件下载大全
    • 苹果新推出id可以用手机号注册啦!
    • 苹果iPhone 8购买全攻略
    • iOS 11都有什么新功能?
    • iPhone 10参数详细说明图解
    • iPhone X型号和iPhone 8型号网络支持详细说明
    • iPhone X国行多少钱?
    • 苹果手机存储设备空间不足的解决方法
    • iOS9.3.5越狱图文教程
    • 教你清理iPhone存储空间不足的方法
    网站地图 | sitemaps | 返回首页