iOS 10.1发现新漏洞：可绕过“激活锁”强行进入主屏

据外媒报道，研究人员发现了一个苹果iOS10.1的新漏洞，这个漏洞能让黑客绕过“激活锁”（Activation Lock）功能，而进入运行最新版本iOS操作系统的iPhone和iPad的主显示屏。据了解，该漏洞已至少有两种变体，可分别用于攻破iOS 10.1和最新的iOS 10.1.1系统。

众所周知，苹果的iPhone具有Find My iPhone服务，允许用户在设备丢失或失窃时激活iPhone、iPad或iPod的“丢失模式”（Lost Mode），这种模式启动后会自动启用“激活锁”功能，从而令设备无法在未获合法机主许可的情况下被再次激活。当被锁定设备开机时，用户将被提示接入WiFi网络；如果用户选择“其他网络”选项，则必须输入网络的名称，并选择一项安全协议（如WEP和WPA 2等）。另外，用户还必须输入用户名和/或密码，视其选择的不同的安全协议而定。

而据研究人员发现，漏洞的问题在于，用来输入用户姓名、用户名和密码框的字符数没有限制，因此黑客可在其中输入很长的字段，以此引起程序崩溃，并让设备进入主显示屏。

本文转自d1net（转载）