已經發現了iOS 10.1.1上的Apple Activation Lock旁路,以下是iOS 10.1.1(iOS 10.1.1) – 固件的最新公開版本,這是蘋果激活鎖旁路的工作方式
。 給其中之一。
首先,讓我們討論iOS設備上的激活鎖。 Apple的激活鎖首先引入iOS 7是一項非常有用的功能,如果丟失,被盜或只是暫時放錯了位置,則可以使用戶從遠程位置鎖定其iPhone或iPad,並擔心它可能是惡意的。
它已開發為保護設備的一種方式,但是正如前面提到的那樣,安全和保障研究人員已經找到了一種使用蘋果生態系統中未知錯誤的功能繞過該功能的方法。
安全研究員Hemanth Joseph成為第一個從eBay購買二手iPad後,有意繞過Apple激活鎖定功能的服務。 未知嘗試是否是故意的,但似乎約瑟夫能夠通過輸入iOS 10.1的鎖定設備上的整個安全和保障軟件層來崩潰,以作為Wi的密碼輸入iPad荒謬的長字符串。 -fi設置過程。
當激活鎖定設備作為典型過程的一部分供電時,該系統允許用戶選擇WiFi網絡,然後輸入適當的憑據以獲取對Internet的訪問。 然後,要求用戶提供使用該設備鎖定的適當的Apple ID憑據,以便可以與Apple的服務器進行遠程引用,以禁用激活鎖並重新獲得對設備的全面訪問。
但是,在這種情況下,約瑟夫能夠通過從列表中選擇“其他網絡”來欺騙系統,然後將過長的文本字符串輸入“名稱”,“用戶名”和“密碼”字段中。 這造成了意外的溢出錯誤。 僅此溢出錯誤就不足以繞過激活鎖,但是通過使用智能蓋在溢出錯誤期間打開和關閉屏幕,約瑟夫能夠完全崩潰安全層,並獲取對設備房屋的訪問 屏幕。 該旁路是在11月在iOS 10.1中發現的,據稱蘋果正在通過iOS 10.1.1的發布來修復該問題。
第二個發現甚至更加危險,因為它甚至可以在iOS 10.1.1上使用。 脆弱性實驗室已經能夠使用屏幕旋轉鎖和夜班模式在iOS 10.1.1上重新創建上述利用,以獲取運行iOS 10.1.1的激活鎖定iPhone和iPad的訪問。
這絕不意味著一項理想的服務,可以無限地訪問該設備,但是如今已證明它仍然可以在iOS 10.1.1上使用,蘋果現在必鬚髮布快速的緊急錯誤修復更新以解決此問題 完全脆弱性。
在下面查看概念驗證視頻,並告訴我們您的想法。
(資料來源:Hemanth Jospeh,bulnerability0lab [YouTube])
您可能還想檢查一下:
iOS 10.2 beta 4:更改和功能改進
iPhone,iPad,iPod Touch [最新狀態更新]的越獄iOS 10 / 10.1.1 / 10.0.2 / 10.2
下載iOS 10 / 10.1.1 / 10.0.2鏈接並在iPhone 6s,6,plus,se,5s,5c,5c,5,iPad,ipod [tutorial]
蘋果的激活鎖狀態工具使您可以檢查iPhone是否被盜
您可以在Twitter上關注我們,將我們添加到Google+上的您的圈子中,或者喜歡我們的Facebook頁面,以使自己了解Microsoft,Google,Apple和Web的最新信息。