近日数个报道均指出,有安全研究人员通过此前未知的Bug成功绕过了苹果的激活锁保护机制,最先发现此漏洞的为安全研究人员Hemanth Joseph,他在11月份购买一份从eBay拍得的iPad上成功通过此方法绕过激活锁。
简而言之,Joseph发现了通过在iPad初始Wi-Fi设置时输入附带特殊长字符串的文本域,来使得iOS的安全保护层失效,当然光是使用这一的溢出式仍无法完全跳过激活锁。Joseph通过迅速关合iPad Smart Cover来让他真正进入iOS设备Home主页。尽管苹果在iOS 10.1.1升级中封堵了此漏洞,仍有许多研究人员通过类似的思路通过激活锁机制。比如迅速翻转屏幕方向,开关Night Shift模式等等。
激活锁功能Activation Lock是从iOS7开始,让用户远程锁定丢失iOS设备的安全防护机制,只能够通过原先的icloud账号才能激活。
本文转自d1net(转载)
