蘋果iOS10曝新漏洞：超長字元讓激活鎖形同虛設

激活鎖是蘋果對抗iphone竊賊的主要手段之一，它的作用是當使用者試圖關閉查找iphone功能或恢複出廠化設定時要求其輸入apple id密碼，以确認使用者是否是機主本人。蘋果ios10曝新漏洞：超長字元讓激活鎖形同虛設

但遺憾的是，安全專家最近一下子就發現了2種繞過激活鎖的方法。第一種方法由安全研究者hemanth joseph所發現，他在ipad的wi-fi設定視窗當中輸入了超長字元，以此使得ios的安全軟體層崩潰。

雖然蘋果據稱已經在ios 10.1.1更新當中修複了這個bug，但bug懸賞平台vulnerability labs又以一種略微不同（但理念相同）的方法成功繞過了激活鎖。雖然蘋果尚未解決這個問題，但相信這個bug應該活不過下一個更新檔。

研究者表示，此種方法同時适用于iphone和ipad。而對于蘋果而言，這顯然是個相當嚴重的問題，我們也希望相關的安全漏洞能夠被盡快修複。

本文轉自d1net（轉載）