在苹果推出iOS 7的时候,为我们带来了iOS 7激活锁功能。用户通过iCloud中的设置开启了激活锁,可以使设备在没有用户密码的情况下无法进行刷机或激活的 *** 作。而且除了苹果官方解锁之外,尚无其他方法能破,这一功能也受到美国法官的一致好评。但近日一群来自荷兰和摩洛哥的黑客称可以通过一系列的安全漏洞来绕过苹果iOS 7激活锁,而这个漏洞在苹果最近的几次更新了都没有修复。
对此研究人员发现,激活锁的问题在于可被输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段,从而触发崩溃并令设备进入主显示屏。黑客至少可用两种方法触发崩溃,其中第一种涉及到iPad的Smart Case保护套,这种保护套可在打开或关闭时令iPad分别进入“苏醒”或“睡眠”模式。
另外,Vulnerability Lab实验室的研究人员也对此问题进行了分析,并发现利用屏幕旋转和Night Shift功能可在iOS 10.1.1系统中重现这个漏洞。
安全专家Mark Loman认为他担心这个团队会利用漏洞做更多的事情,例如读取iMessage,因为苹果在最近的更新中都没修复这些重要的漏洞。
虽然这一iCloud漏洞能给黑客们带来非常可观的收入,但黑客也公开表示,此次的行为并不是为了钱,而是要提醒苹果对于iCloud安全漏洞的意识。他们称早在3月就给苹果发了邮件,但是没有得到回复,因此才决定上线该网站,希望能引起苹果足够的重视。目前苹果对此漏洞尚未置评。
iOS系统的稳定性还有安全性已经成了一大问题。(个人认为是没问题的,至少我的手机没事,扯淡)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)