kayden 发表于 2016-12-5 20:46

【新闻】iOS 10新漏洞曝光 超长字符让激活锁形同虚设

[摘要]安全专家发现了2种绕过iOS激活锁的方法。http://img1.gtimg.com/digi/pics/hv1/87/132/2163/140682822.jpg

激活锁是苹果对抗iPhone窃贼的主要手段之一,它的作用是当使用者试图关闭查找iPhone功能或恢复出厂化设置时要求其输入Apple ID密码,以确认使用者是否是机主本人。但遗憾的是,安全专家最近一下子就发现了2种绕过激活锁的方法。第一种方法由安全研究者Hemanth Joseph所发现,他在iPad的Wi-Fi设置窗口当中输入了超长字符,以此使得iOS的安全软件层崩溃。虽然苹果据称已经在iOS 10.1.1升级当中修复了这个bug,但bug悬赏平台Vulnerability Labs又以一种略微不同(但理念相同)的方法成功绕过了激活锁。虽然苹果尚未解决这个问题,但相信这个bug应该活不过下一个补丁。研究者表示,此种方法同时适用于iPhone和iPad。而对于苹果而言,这显然是个相当严重的问题,我们也希望相关的安全漏洞能够被尽快修复。


kayden 发表于 2016-12-5 20:47



http://img1.gtimg.com/digi/pics/hv1/144/131/2163/140682624.jpg

但遗憾的是,安全专家最近一下子就发现了2种绕过激活锁的方法。第一种方法由安全研究者Hemanth Joseph所发现,他在iPad的Wi-Fi设置窗口当中输入了超长字符,以此使得iOS的安全软件层崩溃。

http://mat1.gtimg.com/digi/0100/2123


camio 发表于 2016-12-5 21:50

看不见,看不见,苹果就是安全

hwl_ynchina 发表于 2016-12-5 22:16

这怎么可能!这可是世界上最安全的手机系统!

pcsilence 发表于 2016-12-5 23:02

就是一正常的手机,想用就用,不用拉倒啊,有点太过关注了

屋檐上的猫 发表于 2016-12-6 07:03

安全性没有BB高.

whbms 发表于 2016-12-6 07:27

怎么输入超长字符?
页: [1]
查看完整版本: 【新闻】iOS 10新漏洞曝光 超长字符让激活锁形同虚设