研究人員成功繞過iPad的iOS激活鎖

近日數個報道均指出，有安全研究人員通過此前未知的bug成功繞過了蘋果的激活鎖保護機制，最先發現此漏洞的為安全研究人員hemanth joseph，他在11月份購買一份從ebay拍得的ipad上成功通過此方法繞過激活鎖。

簡而言之，joseph發現了通過在ipad初始wi-fi設定時輸入附帶特殊長字元串的文本域，來使得ios的安全保護層失效，當然光是使用這一的溢出式仍無法完全跳過激活鎖。joseph通過迅速關合ipad smart cover來讓他真正進入ios裝置home首頁。盡管蘋果在ios 10.1.1更新中封堵了此漏洞，仍有許多研究人員通過類似的思路通過激活鎖機制。比如迅速翻轉螢幕方向，開關night shift模式等等。

激活鎖功能activation lock是從ios7開始，讓使用者遠端鎖定丢失ios裝置的安全防護機制，隻能夠通過原先的icloud賬号才能激活。

本文轉自d1net（轉載）