苹果的激活锁功能被破解,这意味着iOS设备有被潜在攻击的危险。

威锋网讯,日前据外媒报道,有研究人员使用一个未知的 bug 来成功破解了苹果的激活锁功能,这意味着 iOS 设备有被潜在攻击的危险。

安全研究人员 Hemanth Joseph 最初在 11 月发现了这个漏洞,在他试图绕过(从 eBay 购买的)iPad 的激活锁时偶尔发现了这个 bug。简单来说,Joseph 在 iPad 的 Wi-Fi 设置文本输入框中输入了一长串字符后,就攻破了激活锁的“防线”。

苹果激活锁只能绕过吗(研究人员破解了苹果的激活锁功能)(1)

对于激活锁相信大家都非常熟悉了,这是苹果在 iOS 7 时推出的一个功能,它可以防止小偷或其它未经授权的用户访问被盗或丢失的 iOS 设备。当“查找我的 iPhone”开启后激活锁也会被自动开启。

激活锁一经开启,任何用户想要设备权限,就必须关闭“查找我的 iPhone”,抹除设备或重新激活设备都需要输入正确的认证信息。由于反激活过程需要反复通过苹果服务器确认 Apple ID 和密码信息,所以联网是必须的,但这也成为了 Joseph 找到漏洞的地方。

当锁定的设备开机后,iOS 会要求用户连接附近的 WiFi 网络。Joseph 就可以通过选择其它网络并输入超长字符在激活锁层制造过载环境并导致安全层崩溃。这种过载错误会让 iOS 卡死,卡死之后依然无法突破激活锁。Joseph 又通过关闭和开启 iPad 的 Smart Cover 让安全应用层彻底崩溃,这才会让设备进入主屏幕。

苹果在 iOS 10.1.1 中曾修复了 Joseph 发现的激活锁漏洞,但 SecurityWeek 指出 Vulnerability Labs 的研究人员还是能够通过使用 iOS 的屏幕旋转锁定和 Night Shift 模式来重现这一漏洞。

目前,苹果尚未就此事作出回应。

,