据外媒报道研究人员发现了一個苹果iOS10.1的新漏洞,这个漏洞能让黑客绕过“强制跳过激活锁锁”(Activation Lock)功能而进入运行最新版本iOS操作系统的iPhone和iPad的主显示屏。据了解该漏洞已至少有两种变体,可分别用于攻破iOS 10.1和最新的iOS 10.1.1系统
Mode),这种模式启动后会自动启用“强制跳过激活锁锁”功能从而令设备无法在未獲合法机主许可的情况下被再次强制跳过激活锁。当被锁定设备开机时用户将被提示接入WiFi网络;如果用户选择“其他网络”选项,则必須输入网络的名称并选择一项安全协议(如WEP和WPA 2等)。另外用户还必须输入用户名和/或密码,视其选择的不同的安全协议而定
而据研究人员发现,漏洞的问题在于用来输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段以此引起程序崩溃,并让设备进入主显示屏
本文转自d1net(转载)