蘋果iOS10曝新漏洞:超長(zhǎng)字符讓激活鎖形同虛設(shè)

責(zé)任編輯:editor004

作者:肖恩

2016-12-05 11:31:28

摘自:騰訊數(shù)碼

激活鎖是蘋果對(duì)抗iPhone竊賊的主要手段之一,它的作用是當(dāng)使用者試圖關(guān)閉查找iPhone功能或恢復(fù)出廠化設(shè)置時(shí)要求其輸入Apple ID密碼,以確認(rèn)使用者是否是機(jī)主本人

激活鎖是蘋果對(duì)抗iPhone竊賊的主要手段之一,它的作用是當(dāng)使用者試圖關(guān)閉查找iPhone功能或恢復(fù)出廠化設(shè)置時(shí)要求其輸入Apple ID密碼,以確認(rèn)使用者是否是機(jī)主本人。蘋果iOS10曝新漏洞:超長(zhǎng)字符讓激活鎖形同虛設(shè)

但遺憾的是,安全專家最近一下子就發(fā)現(xiàn)了2種繞過(guò)激活鎖的方法。第一種方法由安全研究者Hemanth Joseph所發(fā)現(xiàn),他在iPad的Wi-Fi設(shè)置窗口當(dāng)中輸入了超長(zhǎng)字符,以此使得iOS的安全軟件層崩潰。

雖然蘋果據(jù)稱已經(jīng)在iOS 10.1.1升級(jí)當(dāng)中修復(fù)了這個(gè)bug,但bug懸賞平臺(tái)Vulnerability Labs又以一種略微不同(但理念相同)的方法成功繞過(guò)了激活鎖。雖然蘋果尚未解決這個(gè)問(wèn)題,但相信這個(gè)bug應(yīng)該活不過(guò)下一個(gè)補(bǔ)丁。

研究者表示,此種方法同時(shí)適用于iPhone和iPad。而對(duì)于蘋果而言,這顯然是個(gè)相當(dāng)嚴(yán)重的問(wèn)題,我們也希望相關(guān)的安全漏洞能夠被盡快修復(fù)。

 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)