快讯
科创板开市在即你的科创基金就要见高下!打新成绩单出炉2只打新大满贯
1小时前
《巫师》电视剧不会尝试改编游戏情节将基于书本
1小时前
《守望先锋》释出全新神秘影像或有新内容即将发表
1小时前
抢红包也要交税?群里的红包,我都不敢点了
1小时前
3秒内破百!这才是“五菱宏光”的终极形态
2小时前
idSoftware总监宣布即将离职但不会影响作品开发
2小时前
首保全纪录途昂380TSI长期测试(4)
2小时前
C2B+柔性生产线参观上汽大通南京工厂
2小时前
儿童保护得高分奔驰B级E-NCAP碰撞解析
2小时前
18省份公布上半年GDP:津渝跻身万亿俱乐部云南领跑增速榜
2小时前
上半年居民收支对比:9省份收入跑赢全国这些省份“会赚也会花”
2小时前
“金融业对外开放11条”来了!这些新变化要知道
2小时前
《铁拳7》全球销量突破400万官方公开庆贺图
2小时前
长安福特福克斯:陪伴5年的老伙计,给力
3小时前
《死或生6》公布DLC季票2包含泳装以及一名新角色等内容
3小时前
降价促销都卖不出去,汽车行业要“萎”?
3小时前
终于,甲壳虫还是停产了
3小时前
浦发银行副行长谢伟:理财子公司目前距离市场预期还有不小差距
4小时前
金融委办公室秘书局局长陶玲:资管行业转型已见成效但仍存挑战
4小时前
因存安全隐患,本田宣布开启新一轮召回,思域、雅阁都在名单内
4小时前
买了电动汽车以后,该如何充电吗?
4小时前
华天酒店向导演高西西发起仲裁
4小时前
颜值提升明显,改款奥迪A4值得等?
5小时前
上下波动1分钱!这些个股三伏天开启“养生模式”
5小时前
P2P的第一个本命年:行业老大所长遭遇流年不利
5小时前
王健林再次完成“小目标”!万达体育本月将登陆纳斯达克
5小时前
月入4万,开奔驰上班!滴滴豪华车司机到底是怎样一群人?
5小时前
奔驰再遇信任危机:半年在华卖超30万辆,有人刚买新车就掉轮胎
5小时前
下调融资额后,阿里巴巴回港之路一波三折?
5小时前
张朝阳还有戏吗?
5小时前

研究人员发现苹果iOS漏洞:可绕过“激活锁”功能

唐风 2016-12-03 09:17:36

新浪科技讯 北京时间12月3日凌晨消息,研究人员发现了一个可被用于绕过苹果公司“激活锁”(Activation Lock)功能的漏洞,这个漏洞能让黑客进入基于最新版本iOS操作系统运行的iPhone和iPad的主显示屏。

该漏洞已至少有两种变体,一种可用于攻破iOS 10.1移动操作系统,另一种则可用于攻破最新的iOS 10.1.1系统。

苹果公司Find My iPhone服务允许用户在设备丢失或失窃时激活iPhone、iPad或iPod的“丢失模式”(Lost Mode),这种模式启动后会自动启用“激活锁”功能,从而令设备无法在未获合法机主许可的情况下被再次激活。当被锁定设备开机时,用户将被提示接入WiFi网络;如果用户选择“其他网络”选项,则必须输入网络的名称,并选择一项安全协议(如WEP和WPA 2等)。另外,用户还必须输入用户名和/或密码,视其选择的不同的安全协议而定。

研究人员发现,问题在于可被输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段,从而触发崩溃并令设备进入主显示屏。黑客至少可用两种方法触发崩溃,其中第一种涉及到iPad的Smart Case保护套,这种保护套可在打开或关闭时令iPad分别进入“苏醒”或“睡眠”模式。

这个漏洞最早是由印度安全专家赫门特·约瑟夫(Hemant Joseph)发现的,他在从eBay网站上买到一台被锁定的iPad以后开始分析“激活锁”功能。通过开关Smart Case保护套的方式,他成功触发了崩溃并进入了主显示屏。这种方法适用于iOS 10.1系统,但在iOS 10.1.1系统中这个漏洞已被解决。

Vulnerability Lab实验室的研究人员也对此问题进行了分析,并发现利用屏幕旋转和Night Shift功能可在iOS 10.1.1系统中重现这个漏洞。(唐风)

相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......