苹果iOS10.1和10.1.1系统现漏洞：黑客可绕过激活锁进入设备

苹果iOS10.1和10.1.1系统现漏洞：黑客可绕过激活锁进入设备

苹果虽然一直在更新操作系统，但也没有完全解决其中的一些漏洞。近日，印度安全专家赫门特·约瑟夫就发现了一个可被用于绕过苹果公司“激活锁”功能的漏洞，而且至少出现了两种变体，iOS 10.1移动操作系统和iOS 10.1.1系统都可以被攻破。

据悉，赫门特·约瑟夫从网站上买到一台被锁定的iPad后开始分析“激活锁”功能，最终通过开关Smart Case保护套的方式，成功触发崩溃并进入主显示屏。这种方法适用于iOS 10.1系统，但在iOS 10.1.1系统中这个漏洞已被解决。

但并不是说升级成为最新的iOS 10.1.1就可以高枕无忧了，Vulnerability Lab实验室的研究人员也对此问题进行分析，并发现利用屏幕旋转和Night Shift功能可在iOS 10.1.1系统中重现这个漏洞。

使用过苹果设备的网友应该都知道，苹果公司Find My iPhone服务允许用户在设备丢失或失窃时激活iPhone、iPad或iPod的“丢失模式”(Lost Mode)，这种模式启动后会自动启用“激活锁”功能，从而令设备无法在未获合法机主许可的情况下被再次激活。当被锁定设备开机时，用户将被提示接入WiFi网络;如果用户选择“其他网络”选项，则必须输入网络的名称，并选择一项安全协议(如WEP和WPA 2等)。另外，用户还必须输入用户名和/或密码，视其选择的不同的安全协议而定。

然而，这其中却存在了一个非常严重的问题：可被输入用户姓名、用户名和密码框的字符数没有限制，黑客可在其中输入很长的字段，从而触发崩溃并令设备进入主显示屏。黑客至少可用两种方法触发崩溃，其中第一种涉及到iPad的Smart Case保护套，这种保护套可在打开或关闭时令iPad分别进入“苏醒”或“睡眠”模式。说到这里，只希望苹果公司技术人员赶紧发布新系统修复这两个漏洞吧！