快讯
百度大调整背后,是智能推荐撑起下一代互联网
34分钟前
重磅:高价强制赎回退市可转债特征整理
38分钟前
快讯:*ST生物跌停报于12.83元
42分钟前
市场再调整哪些转债性价比凸显
42分钟前
前海人寿荣膺“前海合作区2018年度经济贡献突出企业”称号
45分钟前
注意!比选个好基金更重要的是明白这3件事
48分钟前
平安基金:养老目标基金四大痛点养老FOF将成行业战略风口
48分钟前
中金公司:A股本轮调整的结束或是大级别行情的起点
50分钟前
中欧基金许欣:5年收益翻倍可如何让投资者分享盈利?
51分钟前
燃料电池概念重挫亚星客车等3股跌停
57分钟前
铁矿石存在边际转弱预期但仍需要数据验证
58分钟前
快讯:九芝堂跌停报于8.76元
1小时前
东风风行T5L:狠戳消费痛点,红海市场就该这么玩
1小时前
铁矿石再创新高空头预期错在哪里?
1小时前
神车改款了!三缸四缸2种动力8款配置,新思域上市售11.99万起
1小时前
又一款四门轿跑!宝马8系GranCoupe实拍图曝光
1小时前
快讯:聚力文化跌停报于3.39元
1小时前
快讯:中昌数据跌停报于8.97元
1小时前
快讯:得利斯跌停报于5.72元
1小时前
快讯:三元股份跌停报于5.42元
1小时前
快讯:神马股份跌停报于12.82元
1小时前
快讯:ST云维跌停报于3.0元
1小时前
快讯:万通地产跌停报于3.94元
1小时前
快讯:禾丰牧业跌停报于11.12元
1小时前
大浪淘沙始见金,寒流下的“一汽-大众法则”
1小时前
又一日系中级车崛起,加速6秒出头,2.0T不到22万,现已优惠上万
1小时前
快讯:强生控股跌停报于5.71元
1小时前
快讯:昆药集团跌停报于10.19元
1小时前
快讯:仁和药业跌停报于8.7元
1小时前

研究人员发现苹果iOS漏洞:可绕过“激活锁”功能

唐风 2016-12-03 09:17:36

新浪科技讯 北京时间12月3日凌晨消息,研究人员发现了一个可被用于绕过苹果公司“激活锁”(Activation Lock)功能的漏洞,这个漏洞能让黑客进入基于最新版本iOS操作系统运行的iPhone和iPad的主显示屏。

该漏洞已至少有两种变体,一种可用于攻破iOS 10.1移动操作系统,另一种则可用于攻破最新的iOS 10.1.1系统。

苹果公司Find My iPhone服务允许用户在设备丢失或失窃时激活iPhone、iPad或iPod的“丢失模式”(Lost Mode),这种模式启动后会自动启用“激活锁”功能,从而令设备无法在未获合法机主许可的情况下被再次激活。当被锁定设备开机时,用户将被提示接入WiFi网络;如果用户选择“其他网络”选项,则必须输入网络的名称,并选择一项安全协议(如WEP和WPA 2等)。另外,用户还必须输入用户名和/或密码,视其选择的不同的安全协议而定。

研究人员发现,问题在于可被输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段,从而触发崩溃并令设备进入主显示屏。黑客至少可用两种方法触发崩溃,其中第一种涉及到iPad的Smart Case保护套,这种保护套可在打开或关闭时令iPad分别进入“苏醒”或“睡眠”模式。

这个漏洞最早是由印度安全专家赫门特·约瑟夫(Hemant Joseph)发现的,他在从eBay网站上买到一台被锁定的iPad以后开始分析“激活锁”功能。通过开关Smart Case保护套的方式,他成功触发了崩溃并进入了主显示屏。这种方法适用于iOS 10.1系统,但在iOS 10.1.1系统中这个漏洞已被解决。

Vulnerability Lab实验室的研究人员也对此问题进行了分析,并发现利用屏幕旋转和Night Shift功能可在iOS 10.1.1系统中重现这个漏洞。(唐风)

相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......