據(jù)外媒報(bào)道,研究人員發(fā)現(xiàn)了一個(gè)蘋果iOS10.1的新漏洞,這個(gè)漏洞能讓黑客繞過(guò)“激活鎖”(Activation Lock)功能,而進(jìn)入運(yùn)行最新版本iOS操作系統(tǒng)的iPhone和iPad的主顯示屏。據(jù)了解,該漏洞已至少有兩種變體,可分別用于攻破iOS 10.1和最新的iOS 10.1.1系統(tǒng)。
眾所周知,蘋果的iPhone具有Find My iPhone服務(wù),允許用戶在設(shè)備丟失或失竊時(shí)激活iPhone、iPad或iPod的“丟失模式”(Lost Mode),這種模式啟動(dòng)后會(huì)自動(dòng)啟用“激活鎖”功能,從而令設(shè)備無(wú)法在未獲合法機(jī)主許可的情況下被再次激活。當(dāng)被鎖定設(shè)備開機(jī)時(shí),用戶將被提示接入WiFi網(wǎng)絡(luò);如果用戶選擇“其他網(wǎng)絡(luò)”選項(xiàng),則必須輸入網(wǎng)絡(luò)的名稱,并選擇一項(xiàng)安全協(xié)議(如WEP和WPA 2等)。另外,用戶還必須輸入用戶名和/或密碼,視其選擇的不同的安全協(xié)議而定。
而據(jù)研究人員發(fā)現(xiàn),漏洞的問(wèn)題在于,用來(lái)輸入用戶姓名、用戶名和密碼框的字符數(shù)沒(méi)有限制,因此黑客可在其中輸入很長(zhǎng)的字段,以此引起程序崩潰,并讓設(shè)備進(jìn)入主顯示屏。