iOS 10.1發現新漏洞:可繞過“激活鎖”強行進入主屏
據外媒報道,研究人員發現了一個蘋果iOS10.1的新漏洞,這個漏洞能讓黑客繞過“激活鎖”(Activation Lock)功能,而進入運行最新版本iOS操作系統的iPhone和iPad的主顯示屏。據了解,該漏洞已至少有兩種變體,可分別用於攻破iOS 10.1和最新的iOS 10.1.1系統。
眾所周知,蘋果的iPhone具有Find My iPhone服務,允許用户在設備丟失或失竊時激活iPhone、iPad或iPod的“丟失模式”(Lost Mode),這種模式啟動後會自動啟用“激活鎖”功能,從而令設備無法在未獲合法機主許可的情況下被再次激活。當被鎖定設備開機時,用户將被提示接入WiFi網絡;如果用户選擇“其他網絡”選項,則必須輸入網絡的名稱,並選擇一項安全協議(如WEP和WPA 2等)。另外,用户還必須輸入用户名和/或密碼,視其選擇的不同的安全協議而定。
而據研究人員發現,漏洞的問題在於,用來輸入用户姓名、用户名和密碼框的字符數沒有限制,因此黑客可在其中輸入很長的字段,以此引起程序崩潰,並讓設備進入主顯示屏。
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
資料來源:雷鋒網
作者/編輯:温曉樺
眾所周知,蘋果的iPhone具有Find My iPhone服務,允許用户在設備丟失或失竊時激活iPhone、iPad或iPod的“丟失模式”(Lost Mode),這種模式啟動後會自動啟用“激活鎖”功能,從而令設備無法在未獲合法機主許可的情況下被再次激活。當被鎖定設備開機時,用户將被提示接入WiFi網絡;如果用户選擇“其他網絡”選項,則必須輸入網絡的名稱,並選擇一項安全協議(如WEP和WPA 2等)。另外,用户還必須輸入用户名和/或密碼,視其選擇的不同的安全協議而定。
而據研究人員發現,漏洞的問題在於,用來輸入用户姓名、用户名和密碼框的字符數沒有限制,因此黑客可在其中輸入很長的字段,以此引起程序崩潰,並讓設備進入主顯示屏。
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
資料來源:雷鋒網
作者/編輯:温曉樺