iOS 10.1发现新漏洞:可绕过“激活锁”强行进入主屏

简介:
    据外媒报道,研究人员发现了一个苹果iOS10.1的新漏洞,这个漏洞能让黑客绕过“激活锁”(Activation Lock)功能,而进入运行最新版本iOS操作系统的iPhone和iPad的主显示屏。 据了解,该漏洞已至少有两种变体,可分别用于攻破iOS 10.1和最新的iOS 10.1.1系统。

众所周知,苹果的iPhone具有Find My iPhone服务,允许用户在设备丢失或失窃时激活iPhone、iPad或iPod的“丢失模式”(Lost Mode),这种模式启动后会自动启用“激活锁”功能,从而令设备无法在未获合法机主许可的情况下被再次激活。当被锁定设备开机时,用户将被提示接入WiFi网络;如果用户选择“其他网络”选项,则必须输入网络的名称,并选择一项安全协议(如WEP和WPA 2等)。另外,雷锋网(公众号:雷锋网)发现,用户还必须输入用户名和/或密码,视其选择的不同的安全协议而定。

而据研究人员发现,漏洞的问题在于,用来输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段,以此引起程序崩溃,并让设备进入主显示屏。

   
  
  本文作者: 温晓桦

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
2月前
|
安全 调度 数据安全/隐私保护
iOS线程锁
iOS线程锁
31 0
|
4月前
|
存储 iOS开发
iOS 16 系统键盘修复问题之确定UIKeyboardTaskQueue类对_lock的加锁和解锁操作如何解决
iOS 16 系统键盘修复问题之确定UIKeyboardTaskQueue类对_lock的加锁和解锁操作如何解决
|
4月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享安卓与iOS开发中的线程管理比较
【8月更文挑战第30天】本文将探讨网络安全与信息安全的重要性,并分享关于网络安全漏洞、加密技术和安全意识的知识。我们将了解常见的网络攻击类型和防御策略,以及如何通过加密技术和提高安全意识来保护个人和组织的信息安全。
|
安全 算法 编译器
iOS线程安全——锁(二)
iOS线程安全——锁(二)
153 0
|
存储 安全 API
iOS线程安全——锁(一)
iOS线程安全——锁(一)
260 0
|
调度 iOS开发
浅谈iOS中的锁的介绍及实战使用
浅谈iOS中的锁的介绍及实战使用
浅谈iOS中的锁的介绍及实战使用
|
数据安全/隐私保护 iOS开发
iOS 手势密码锁
首先看一下效果
134 0
|
存储 缓存 安全
iOS-底层原理 29:锁的原理
iOS-底层原理 29:锁的原理
265 0
iOS-底层原理 29:锁的原理
|
安全 算法 调度
ios:线程锁
NSRecursiveLock :递归锁,有时候“加锁代码”中存在递归调用,递归开始前加锁,递归调用开始后会重复执行此方法以至于反复执行加锁代码最终造成死锁,这个时候可以使用递归锁来解决。
149 0
|
安全 iOS开发 开发者
iOS系统关于URL Schemes的漏洞探究
iOS系统关于URL Schemes的漏洞探究
256 0
iOS系统关于URL Schemes的漏洞探究