苹果iOS10曝新漏洞:超长字符让激活锁形同虚设
激活锁是苹果对抗iPhone窃贼的主要手段之一,它的作用是当使用者试图关闭查找iPhone功能或恢复出厂化设置时要求其输入Apple ID密码,以确认使用者是否是机主本人。但遗憾的是,安全专家最近一下子就发现了2种绕过激活锁的方法。第一种方法由安全研究者Hemanth Joseph所发现,他在iPad的Wi-Fi设置窗口当中输入了超长字符,以此使得iOS的安全软件层崩溃。
虽然苹果据称已经在iOS 10.1.1升级当中修复了这个bug,但bug悬赏平台Vulnerability Labs又以一种略微不同(但理念相同)的方法成功绕过了激活锁。虽然苹果尚未解决这个问题,但相信这个bug应该活不过下一个补丁。
研究者表示,此种方法同时适用于iPhone和iPad。而对于苹果而言,这显然是个相当严重的问题,我们也希望相关的安全漏洞能够被尽快修复。
页:
[1]