不过,最近外国资安专家意外发现,Activation Lock 存有漏洞,并没有想象中那么安全,不但可以在不需要任何应用或工具的协助下,让手机设定的密码形同虚设,甚至可以绕过激活锁功能,直接进入 iPhone 或 iPad的 Home 显示屏。简单而言,盗窃者可以绕过“激活锁”解锁,重新设定有关设备,再转售到市场上!也就是说,如果设备丢失了,找回的机会微乎其微。
图片: http://www.cultofmac.com/
Vulnerability Labs 研究人员 Hemanth Joseph发现,iOS 10 有两种绕过激活锁的方法。只要在设备的 Wi-Fi 设置中,输入超长字符,就能导致iOS 的安全保护层失效,之后反复关合智能外壳,系统就把他带到了 Home 主页,成功绕过“激活锁”重启手机。专家认为,其中主要原因是,连接 Wi-Fi 的输入框并没有限制字符长度,因为实际上没有人会使用超过1千个字符当 ID 或 密码。可是当你输入超长的字符时,安全保护系统就会因此失效。
研究人员事后电邮告知苹果公司,苹果也在iOS 10.1.1更新版中修复漏洞。但研究人员还是“不死心”,发现只要采用迅速翻转屏幕方向,或是开关 Night Shift 模式,一样可以绕过激活锁,也能重现漏洞。不过,要精准的把握关键操作的那一秒,“准时”按下 Home 键绕过激活锁,就不是那么容易办到了!
Hemanth Joseph 是因为网购了一部 iPad到手后发现,设备开启了“丢失模式”(Lost Mode),才知道买回来的设备可能是“贼赃”。作为资安专家的他决定自己动手破解,最后发现 iOS 惊人漏洞!
本周最热论坛帖子
发表于 5-12-2016 12:24 PM
变色卡
千斤顶
2188 
60
