JUJUMAO宽带宝藏网

 找回密码
 立即注册
搜索
查看: 711|回复: 0

[通信资讯] 苹果iOS10曝新漏洞:超长字符让激活锁形同虚设

[复制链接]
发表于 2016-12-5 11:12:22 | 显示全部楼层 |阅读模式
激活锁是苹果对抗iPhone窃贼的主要手段之一,它的作用是当使用者试图关闭查找iPhone功能或恢复出厂化设置时要求其输入Apple ID密码,以确认使用者是否是机主本人。
1.jpg
但遗憾的是,安全专家最近一下子就发现了2种绕过激活锁的方法。第一种方法由安全研究者Hemanth Joseph所发现,他在iPad的Wi-Fi设置窗口当中输入了超长字符,以此使得iOS的安全软件层崩溃。
虽然苹果据称已经在iOS 10.1.1升级当中修复了这个bug,但bug悬赏平台Vulnerability Labs又以一种略微不同(但理念相同)的方法成功绕过了激活锁。虽然苹果尚未解决这个问题,但相信这个bug应该活不过下一个补丁。
研究者表示,此种方法同时适用于iPhone和iPad。而对于苹果而言,这显然是个相当严重的问题,我们也希望相关的安全漏洞能够被尽快修复。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|jujumao

GMT+8, 2024-11-24 08:55 , Processed in 0.050452 second(s), 18 queries .

Powered by Discuz!

© 2001-2019

快速回复 返回顶部 返回列表