iOS10曝新漏洞：超長(zhǎng)字符讓激活鎖形同虛設(shè)

激活鎖是蘋果對(duì)抗iPhone竊賊的主要手段之一，它的作用是當(dāng)使用者試圖關(guān)閉查找iPhone功能或恢復(fù)出廠化設(shè)置時(shí)要求其輸入Apple ID密碼，以確認(rèn)使用者是否是機(jī)主本人。

但遺憾的是，安全專家最近一下子就發(fā)現(xiàn)了2種繞過(guò)激活鎖的方法。第一種方法由安全研究者Hemanth Joseph所發(fā)現(xiàn)，他在iPad的Wi-Fi設(shè)置窗口當(dāng)中輸入了超長(zhǎng)字符，以此使得IOS的安全軟件層崩潰。

雖然蘋果據(jù)稱已經(jīng)在IOS 10.1.1升級(jí)當(dāng)中修復(fù)了這個(gè)bug，但bug懸賞平臺(tái)Vulnerability Labs又以一種略微不同(但理念相同)的方法成功繞過(guò)了激活鎖。雖然蘋果尚未解決這個(gè)問(wèn)題，但相信這個(gè)bug應(yīng)該活不過(guò)下一個(gè)補(bǔ)丁。

研究者表示，此種方法同時(shí)適用于iPhone和iPad。而對(duì)于蘋果而言，這顯然是個(gè)相當(dāng)嚴(yán)重的問(wèn)題，我們也希望相關(guān)的安全漏洞能夠被盡快修復(fù)。

蘋果iPhone7Plus	蘋果手機(jī)
網(wǎng)絡(luò)制式 GSM & WCDMA 待機(jī)模式 系統(tǒng)界面 iPhone10.0 主屏參數(shù) 5.5寸1600萬(wàn)色 主屏分辨率 1080x1920 CPU 四核 網(wǎng)游 游戲 軟件 主題 壁紙 鈴聲