苹果iOS10曝新漏洞：超长字符让激活锁形同虚设

猴哥

激活锁是苹果对抗iPhone窃贼的主要手段之一，它的作用是当使用者试图关闭查找iPhone功能或恢复出厂化设置时要求其输入Apple ID密码，以确认使用者是否是机主本人。

但遗憾的是，安全专家最近一下子就发现了2种绕过激活锁的方法。第一种方法由安全研究者Hemanth Joseph所发现，他在iPad的Wi-Fi设置窗口当中输入了超长字符，以此使得iOS的安全软件层崩溃。
虽然苹果据称已经在iOS 10.1.1升级当中修复了这个bug，但bug悬赏平台Vulnerability Labs又以一种略微不同（但理念相同）的方法成功绕过了激活锁。虽然苹果尚未解决这个问题，但相信这个bug应该活不过下一个补丁。
研究者表示，此种方法同时适用于iPhone和iPad。而对于苹果而言，这显然是个相当严重的问题，我们也希望相关的安全漏洞能够被尽快修复。