Top
首页 > 新闻 > 滚动新闻 > 正文

研究人员发现苹果产品漏洞:苹果“激活锁”功能可以被绕过

据报道,研究人员发现了一个可被用于绕过苹果公司“激活锁”(Activation Lock)功能的漏洞,这个漏洞能让黑客进入基于最新版本iOS操作系统运行的iPhone和iPad的主显示屏。
发布时间:2016-12-05 13:14        来源:深圳商报        作者:深圳商报

据报道,研究人员发现了一个可被用于绕过苹果公司“激活锁”(Activation Lock)功能的漏洞,这个漏洞能让黑客进入基于最新版本iOS操作系统运行的iPhone和iPad的主显示屏。

该漏洞已至少有两种变体,一种可用于攻破iOS 10.1移动操作系统,另一种则可用于攻破最新的iOS 10.1.1系统。

苹果公司Find My iPhone服务允许用户在设备丢失或失窃时激活iPhone、iPad或iPod的“丢失模式”(Lost Mode),这种模式启动后会自动启用“激活锁”功能,从而令设备无法在未获合法机主许可的情况下被再次激活。当被锁定设备开机时,用户将被提示接入WiFi网络;如果用户选择“其他网络”选项,则必须输入网络的名称,并选择一项安全协议(如WEP和WPA2等)。另外,用户还必须输入用户名/或密码,视其选择的不同的安全协议而定。

研究人员发现,问题在于可被输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段,从而触发崩溃并令设备进入主显示屏。黑客至少可用两种方法触发崩溃,其中第一种涉及iPad的Smart Case保护套,这种保护套可在打开或关闭时令iPad分别进入“苏醒”或“睡眠”模式。

合作站点
stat