快讯
“独立”后,一汽马自达会被偏爱吗?
57分钟前
新华社民族品牌指数部分成分股持续走强
1小时前
大宗交易显现机构惜售优质筹码
1小时前
赛意信息董事长张成康:把握智能制造机遇赋能企业数字化
1小时前
国际主流车企一季度财报:八成净利下滑特斯拉斯巴鲁表现亮眼
1小时前
多位业内大咖"加盟"华铁股份内部整合提速
1小时前
最“古董”保时捷出新品149万就能买的敞篷911!
1小时前
A股头条:中国总资产达到1302万亿元本周逾200亿市值限售股解禁
2小时前
★上市公司公告速递_沪市(2020-05-25)
2小时前
资本市场改革为A股注入长期红利
3小时前
影视行业迎政策扶持暖风华谊兄弟引"豪华"战投揭示新业态
3小时前
凯众股份实控人变更为"四人共控"
3小时前
招商双债:关于增加基金份额类别
4小时前
深价值:更新招募说明书
4小时前
热门概念受追捧,逾20家机构造访这只近端次新股!“头盔概念”来去匆匆,这家公司获机构调研!
4小时前
招商双债:托管协议(修订后)
4小时前
永赢500:招募说明书
4小时前
20金科03:金科地产集团股份有限公司2020年面向合格投资者公开发行公司债券(第二期)发行公告
4小时前
招商双债:基金合同(修订后)
4小时前
罕见,这只次新股上市仅9天,近200家机构组团调研,公司透露重磅信息
4小时前
龙头券商:关于增加东吴证券股份有限公司为申购赎回代理券商
4小时前
招商双债:旗下部分基金增加申万宏源证券有限公司、申万宏源西部证券有限公司为销售机构
4小时前
“二师兄”画风突变!年内价格大跌24%,创7个月新低!
4小时前
芯片:关于增加部分证券公司为申购赎回代理券商
4小时前
农业银行多措并举支持小微企业抗疫复产
5小时前
富时纳A第一阶段完成外资加仓A股趋势不改
5小时前
拼多多难以解释的数据水分:电商圈的瑞幸?
7小时前
早间公告|众应互联:拟收购网红电商领域企业元纯传媒股权
7小时前
韵达股份:拟通过全资子公司认购德邦股份非公开发行股票
8小时前
机构调研最新动向:这只次新股被近200家机构"临幸"
8小时前

研究人员发现苹果iOS漏洞:可绕过“激活锁”功能

2016-12-03 09:17:36 唐风

新浪科技讯 北京时间12月3日凌晨消息,研究人员发现了一个可被用于绕过苹果公司“激活锁”(Activation Lock)功能的漏洞,这个漏洞能让黑客进入基于最新版本iOS操作系统运行的iPhone和iPad的主显示屏。

该漏洞已至少有两种变体,一种可用于攻破iOS 10.1移动操作系统,另一种则可用于攻破最新的iOS 10.1.1系统。

苹果公司Find My iPhone服务允许用户在设备丢失或失窃时激活iPhone、iPad或iPod的“丢失模式”(Lost Mode),这种模式启动后会自动启用“激活锁”功能,从而令设备无法在未获合法机主许可的情况下被再次激活。当被锁定设备开机时,用户将被提示接入WiFi网络;如果用户选择“其他网络”选项,则必须输入网络的名称,并选择一项安全协议(如WEP和WPA 2等)。另外,用户还必须输入用户名和/或密码,视其选择的不同的安全协议而定。

研究人员发现,问题在于可被输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段,从而触发崩溃并令设备进入主显示屏。黑客至少可用两种方法触发崩溃,其中第一种涉及到iPad的Smart Case保护套,这种保护套可在打开或关闭时令iPad分别进入“苏醒”或“睡眠”模式。

这个漏洞最早是由印度安全专家赫门特·约瑟夫(Hemant Joseph)发现的,他在从eBay网站上买到一台被锁定的iPad以后开始分析“激活锁”功能。通过开关Smart Case保护套的方式,他成功触发了崩溃并进入了主显示屏。这种方法适用于iOS 10.1系统,但在iOS 10.1.1系统中这个漏洞已被解决。

Vulnerability Lab实验室的研究人员也对此问题进行了分析,并发现利用屏幕旋转和Night Shift功能可在iOS 10.1.1系统中重现这个漏洞。(唐风)

相关文章

{{news.title}}

{{news.timeFormat}} {{news.author}}

正在加载......