来源: 时间:2022-03-18 13:35:09
苹果一直专注于用户隐私和安全,但看起来该公司的 “激活锁” 功能很容易被绕过。来自喀拉拉邦的工程专业学生Hemant Joseph自称为安全研究人员,他设法绕过了他从eBay购买的二手ipad上的Apple安全激活锁。
约瑟夫在他的博客上以及他在Google Drive上分享的视频中发布了详细信息。顺便说一句,漏洞实验室的研究人员也发现了同样的漏洞,他们还用类似的技巧发布了绕过激活锁的视频。
<iframe src = "https://www.dailymotion.com/embed/video/ k6TpZj2B5RQaGZufO3J" width = "100%" height = "363"></iframe>据约瑟夫说,他在eBay上购买了ipad Air,但由于 “查找我的iphone” 功能,它仍然与先前所有者的帐户相关联。该功能可确保新用户在被盗时无法登录到您的iphone或ipad设备,从而确保您的数据受到保护。然而,约瑟夫的伎俩证明了iOS 10.1有一个相当简单的bug,它可以帮助任何人绕过激活锁。
本质上,在激活锁定页面上,Joseph转到安全WiFi连接,然后选择了新的WpA2-enterprise网络作为选项。他用1000个随机字符填充用户名和密码字段,因为他认为没有人保留这么长的WiFi密码或用户名,这可能会导致ipad崩溃。事情就是这样。然后,他尝试了同样的方法,但是使用了ipad智能保护套,其中的磁性保护套在抬起盖子时显示旧屏幕。
另请阅读: 苹果用户面对日历,相册垃圾邮件: 以下是如何处理它
在约瑟夫的情况下,一旦WiFi页面崩溃,他打开智能机箱,它会显示原始主屏幕几秒钟。根据《安全周刊》的一份报告,该漏洞是在iOS 10.1中发现的,但苹果已在iOS 10.1.1中对其进行了修补。他还联系了苹果安全团队,后者就该漏洞与他取得了联系。
漏洞实验室的研究人员也发现了这个问题,除了他们使用屏幕旋转功能和夜班模式来绕过这个问题。他们显然也设法在10.1.1中复制了它,但苹果没有对此发表评论。
相关推荐
猜你喜欢
