苹果手机丢失后,机主可通过云端将手机锁住以防止别人使用。但安全研究人员声称可通过输入长字符串,绕过这个激活锁功能。
苹果用户可通过iCloud“寻找我的iPhone”的激活锁功能将手机锁死,没有口令便无法使用。印度安全公司的一名安全人员 Hemanth Joseph表示,锁机后手机还可以做一些事情,包括连接到手动配置的Wi-Fi网络。于是,Joseph尝试通过输入非常长的用户名和口令字符串(WPA2-Enterprise),来宕掉执行锁屏的服务。
在输入长字符串后屏幕死机,然后使用iPad的保护盖让其进入睡眠状态,再重新打开。这时,iPad将恢复到死机前的状态,WPA2的用户名、口令输入框再次出现。
20多秒钟后,增加Wifi链接的屏幕显示崩溃,回到主屏,至此绕过了所谓的“寻找我的iPhone激活锁”。
Joseph表示,已经在昨天将问题提交给苹果,他测试的版本是苹果在10月24日发布的 iOS 10.1。
另一名研究人员 Kunz Mejri 的方法类似,也需要溢出”添加Wi-Fi连接“的文本框,但需要在利用保护套技巧之后旋转屏幕,以及触发服务崩溃。
本文转自d1net(转载)
