当前位置:网站首页 >> 育儿

研究人员发现iOS漏洞可绕过激活锁

时间:2019-05-15 01:24:49 来源:互联网 阅读:0次

北京时间12月3日清晨消息,研究人员发现了一个可被用于绕过苹果公司激活锁(Activation Lock)功能的漏洞,这个漏洞能让黑客进入基于版本iOS操作系统运行的iPhone和iPad的主显示屏。

该漏洞已少有两种变体,一种可用于攻破iOS 10.1移动操作系统,另一种则可用于攻破的iOS 10.1.1系统。

苹果公司Find My iPhone服务允许用户在设备丢失或失窃时激活iPhone、iPad或iPod的丢失模式(Lost Mode),这类模式启动后会自动启用激活锁功能,从而令装备无法在未获合法机主许可的情况下被再次激活。当被锁定装备开机时,用户将被提示接入WiFi络;如果用户选择其他络选项,则必须输入络的名称,并选择一项安全协议(如WEP和WPA 2等)。另外,用户还必须输入用户名和/或密码,视其选择的不同的安全协议而定。

研究人员发现,问题在于可被输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段,从而触发崩溃并令装备进入主显示屏。黑客少可用两种方法触发崩溃,其中种涉及到iPad的Smart Case保护套,这类保护套可在打开或关闭时令iPad分别进入苏醒或睡眠模式。

这个漏洞早是由印度安全专家赫门特约瑟夫(Hemant Joseph)发现的,他在从eBay站上买到一台被锁定的iPad以后开始分析激活锁功能。通过开关Smart Case保护套的方式,他成功触发了崩溃并进入了主显示屏。这种方法适用于iOS 10.1系统,但在iOS 10.1.1系统中这个漏洞已被解决。

Vulnerability Lab实验室的研究人员也对此问题进行了分析,并发现利用屏幕旋转和Night Shift功能可在iOS 10.1.1系统中重现这个漏洞。

妇科千金片治疗宫颈炎吗
为什么盆腔炎会小腹痛
白带发黄有点臭

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图