|
苹果 iOS 系统被视为最安全、最稳定的系统,自 iOS 7 推出的防盗技术“激活锁”(Activation Lock )功能,更是大大降低 iPhone 或 iPad 被盗取的机会。倘若手机真的遗失或落入他人手中,也能透过 Find My iPhone 启动 Activation Lock 的丢失模式 (Lost Mode),远程封锁或抹掉设备上的资料,有助提高机主找回手机的机会。
不过,最近外国资安专家意外发现,Activation Lock 存有漏洞,并没有想象中那么安全,不但可以在不需要任何应用或工具的协助下,让手机设定的密码形同虚设,甚至可以绕过激活锁功能,直接进入 iPhone 或 iPad 的 Home 显示屏。简单而言,盗窃者可以绕过“激活锁”解锁,重新设定有关设备,再转售到市场上!也就是说,如果设备丢失了,找回的机会微乎其微。   图片: http://www.cultofmac.com/ Vulnerability Labs 研究人员 Hemanth Joseph发现,iOS 10 有两种绕过激活锁的方法。只要在设备的 Wi-Fi 设置中,输入超长字符,就能导致 iOS 的安全保护层失效,之后反复关合智能外壳,系统就把他带到了 Home 主页,成功绕过“激活锁”重启手机。专家认为,其中主要原因是,连接 Wi-Fi 的输入框并没有限制字符长度,因为实际上没有人会使用超过1千个字符当 ID 或 密码。可是当你输入超长的字符时,安全保护系统就会因此失效。 研究人员事后电邮告知苹果公司,苹果也在 iOS 10.1.1 更新版中修复漏洞。但研究人员还是“不死心”,发现只要采用迅速翻转屏幕方向,或是开关 Night Shift 模式,一样可以绕过激活锁,也能重现漏洞。不过,要精准的把握关键操作的那一秒,“准时”按下 Home 键绕过激活锁,就不是那么容易办到了! Hemanth Joseph 是因为网购了一部 iPad到手后发现,设备开启了“丢失模式”(Lost Mode),才知道买回来的设备可能是“贼赃”。作为资安专家的他决定自己动手破解,最后发现 iOS 惊人漏洞! 你也可以看
"室内室外"都不怕迷路 苹果地图明年推“室内导航” 还在用山寨版充电器?权威测试结果让人担忧 富士康进贼!5700部 iPhone 失窃流入市场 苹果“隆重其事”! 逾10款 iPhone8 选哪一个? 苹果"进退两难"!iPhone8 价格或飙至2千美元!
|
本周最热文章
ADVERTISEMENT
2063
6