安全专家发现两种绕过苹果iPhone激活锁的方法,其中之一利用超长字符使iOS安全层崩溃。此漏洞影响iPhone及iPad设备,苹果已在iOS10.1.1中修复首个问题,但第二个问题尚待解决。
激活锁是苹果对抗iPhone窃贼的主要手段之一,它的作用是当使用者试图关闭查找iPhone功能或恢复出厂化设置时要求其输入Apple ID密码,以确认使用者是否是机主本人。苹果iOS10曝新漏洞:超长字符让激活锁形同虚设
但遗憾的是,安全专家最近一下子就发现了2种绕过激活锁的方法。第一种方法由安全研究者Hemanth Joseph所发现,他在iPad的Wi-Fi设置窗口当中输入了超长字符,以此使得iOS的安全软件层崩溃。
虽然苹果据称已经在iOS 10.1.1升级当中修复了这个bug,但bug悬赏平台Vulnerability Labs又以一种略微不同(但理念相同)的方法成功绕过了激活锁。虽然苹果尚未解决这个问题,但相信这个bug应该活不过下一个补丁。
研究者表示,此种方法同时适用于iPhone和iPad。而对于苹果而言,这显然是个相当严重的问题,我们也希望相关的安全漏洞能够被尽快修复。
本文转自d1net(转载)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
