近日數個報道均指出,有安全研究人員通過此前未知的Bug成功繞過了蘋果的激活鎖保護機制,最先發現此漏洞的為安全研究人員Hemanth Joseph,他在11月份購買一份從eBay拍得的iPad上成功通過此方法繞過激活鎖。
簡而言之,Joseph發現了通過在iPad初始Wi-Fi設置時輸入附帶特殊長字符串的文本域,來使得iOS的安全保護層失效,當然光是使用這一的溢出式仍無法完全跳過激活鎖。Joseph通過迅速關合iPad Smart Cover來讓他真正進入iOS設備Home主頁。盡管蘋果在iOS 10.1.1升級中封堵了此漏洞,仍有許多研究人員通過類似的思路通過激活鎖機制。比如迅速翻轉屏幕方向,開關Night Shift模式等等。
激活鎖功能Activation Lock是從iOS7開始,讓用戶遠程鎖定丟失iOS設備的安全防護機制,只能夠通過原先的icloud賬號才能激活。
京公網安備 11010502049343號