據外媒報道,研究人員發現了一個蘋果ios10.1的新漏洞,這個漏洞能讓黑客繞過“激活鎖”(activation lock)功能,而進入運作最新版本ios作業系統的iphone和ipad的主顯示屏。據了解,該漏洞已至少有兩種變體,可分别用于攻破ios 10.1和最新的ios 10.1.1系統。
衆所周知,蘋果的iphone具有find my iphone服務,允許使用者在裝置丢失或失竊時激活iphone、ipad或ipod的“丢失模式”(lost mode),這種模式啟動後會自動啟用“激活鎖”功能,進而令裝置無法在未獲合法機主許可的情況下被再次激活。當被鎖定裝置開機時,使用者将被提示接入wifi網絡;如果使用者選擇“其他網絡”選項,則必須輸入網絡的名稱,并選擇一項安全協定(如wep和wpa 2等)。另外,使用者還必須輸入使用者名和/或密碼,視其選擇的不同的安全協定而定。
而據研究人員發現,漏洞的問題在于,用來輸入使用者姓名、使用者名和密碼框的字元數沒有限制,是以黑客可在其中輸入很長的字段,以此引起程式崩潰,并讓裝置進入主顯示屏。
本文轉自d1net(轉載)