北京時(shí)間12月3日凌晨消息���,研究人員發(fā)現(xiàn)了一個(gè)可被用于繞過蘋果公司“激活鎖”(Activation Lock)功能的漏洞����,這個(gè)漏洞能讓黑客進(jìn)入基于最新版本iOS操作系統(tǒng)運(yùn)行的iPhone和iPad的主顯示屏。
該漏洞已至少有兩種變體�����,一種可用于攻破iOS 10.1移動(dòng)操作系統(tǒng)����,另一種則可用于攻破最新的iOS 10.1.1系統(tǒng)。
蘋果公司Find My iPhone服務(wù)允許用戶在設(shè)備丟失或失竊時(shí)激活iPhone��、iPad或iPod的“丟失模式”(Lost Mode),這種模式啟動(dòng)后會(huì)自動(dòng)啟用“激活鎖”功能����,從而令設(shè)備無法在未獲合法機(jī)主許可的情況下被再次激活。當(dāng)被鎖定設(shè)備開機(jī)時(shí)���,用戶將被提示接入WiFi網(wǎng)絡(luò)���;如果用戶選擇“其他網(wǎng)絡(luò)”選項(xiàng),則必須輸入網(wǎng)絡(luò)的名稱�,并選擇一項(xiàng)安全協(xié)議(如WEP和WPA 2等)�����。另外�,用戶還必須輸入用戶名和/或密碼,視其選擇的不同的安全協(xié)議而定�����。
研究人員發(fā)現(xiàn)�����,問題在于可被輸入用戶姓名���、用戶名和密碼框的字符數(shù)沒有限制�����,因此黑客可在其中輸入很長的字段���,從而觸發(fā)崩潰并令設(shè)備進(jìn)入主顯示屏���。黑客至少可用兩種方法觸發(fā)崩潰,其中第一種涉及到iPad的Smart Case保護(hù)套��,這種保護(hù)套可在打開或關(guān)閉時(shí)令iPad分別進(jìn)入“蘇醒”或“睡眠”模式�����。
這個(gè)漏洞最早是由印度安全專家赫門特·約瑟夫(Hemant Joseph)發(fā)現(xiàn)的�����,他在從eBay網(wǎng)站上買到一臺(tái)被鎖定的iPad以后開始分析“激活鎖”功能�。通過開關(guān)Smart Case保護(hù)套的方式,他成功觸發(fā)了崩潰并進(jìn)入了主顯示屏����。這種方法適用于iOS 10.1系統(tǒng)�,但在iOS 10.1.1系統(tǒng)中這個(gè)漏洞已被解決��。
Vulnerability Lab實(shí)驗(yàn)室的研究人員也對(duì)此問題進(jìn)行了分析�����,并發(fā)現(xiàn)利用屏幕旋轉(zhuǎn)和Night Shift功能可在iOS 10.1.1系統(tǒng)中重現(xiàn)這個(gè)漏洞�����。(唐風(fēng))
責(zé)任編輯:張佳佳
