两位研究人员声称已经找到了一种绕过iOS中的激活锁定功能的方法,该方法应该阻止任何人使用它的所有者丢失的iphone或iPad。
第一份报告来自印度安全研究员,名叫Hemant Joseph的印度安全研究员,他开始在遇到eBay获得的锁定iPad后开始调查可能的旁路。
当用户通过iCloud打开查找我的iPhone功能时,激活锁会自动启用。它将设备链接到其Apple ID,并防止其他人访问设备而不输入相关密码。
激活锁定屏幕允许的少数内容之一是将设备连接到Wi-Fi网络,包括手动配置一个。HEMANT具有试图崩溃服务的想法,通过在WPA2-Enterprise用户名和密码字段中输入非常长的字符串来执行执行锁定屏幕的服务。
研究人员声称,在一段时间之后,屏幕冻结,他使用了苹果销售的iPad智能盖子将平板电脑睡觉然后重新打开。这应该是从在这种情况下恢复其离开的平板电脑的状态,在这种情况下,再次加载WPA2屏幕,填充了长串字符。
“20-25秒后,添加WiFi连接屏幕撞到iPad主屏幕,从而绕过所谓的查找我的iPhone激活锁,”他在博客文章中说。
Hemanth表示,他向苹果报告了11月4日的问题,公司正在调查它。他在10月24日发布的iOS 10.1上测试了旁路。
周四,另一名名叫本杰明·昆兹Mejri的研究员从德国户外漏洞实验室发布了一个视频显示相同的旁路,但在较新的iOS 10.1.1版本上。
kunz mejri“的方法是类似的,也涉及溢出添加具有长字符串的添加Wi-Fi形成字段,但还需要旋转平板电脑的屏幕,以触发智能覆盖技巧后的崩溃。
Apple尚未确认该问题,并没有立即回复评论请求。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。