iOS 10.1發現新漏洞：可繞過“激活鎖”強行進入主屏

據外媒報導，研究人員發現了一個蘋果iOS10.1的新漏洞，這個漏洞能讓黑客繞過“激活鎖”（Activation Lock）功能，而進入運行最新版本iOS操作系統的iPhone和iPad的主顯示屏。

眾所周知，蘋果的iPhone具有Find My iPhone服務，允許用戶在設備丟失或失竊時激活iPhone、iPad或iPod的“丟失模式”（Lost Mode），這種模式啟動後會自動啟用“激活鎖”功能，從而令設備無法在未獲合法機主許可的情況下被再次激活。當被鎖定設備開機時，用戶將被提示接入WiFi網絡；如果用戶選擇“其他網絡”選項，則必須輸入網絡的名稱，並選擇一項安全協議（如WEP和WPA 2等）。另外，用戶還必須輸入用戶名和/或密碼，視其選擇的不同的安全協議而定。

而據研究人員發現，漏洞的問題在於，用來輸入用戶姓名、用戶名和密碼框的字符數沒有限制，因此黑客可在其中輸入很長的字段，以此引起程序崩潰，並讓設備進入主顯示屏。

文章來源