研究人员成功绕过iPad的iOS激活锁

近日数个报道均指出,有安全研究人员通过此前未知的Bug成功绕过了苹果的激活锁保护机制,最先发现此漏洞的为安全研究人员Hemanth Joseph,他在11月份购买一份从eBay拍得的iPad上成功通过此方法绕过激活锁。

简而言之,Joseph发现了通过在iPad初始Wi-Fi设置时输入附带特殊长字符串的文本域,来使得iOS的安全保护层失效,当然光是使用这一的溢出式仍无法完全跳过激活锁。Joseph通过迅速关合iPad Smart Cover来让他真正进入iOS设备Home主页。尽管苹果在iOS 10.1.1升级中封堵了此漏洞,仍有许多研究人员通过类似的思路通过激活锁机制。比如迅速翻转屏幕方向,开关Night Shift模式等等。

激活锁功能Activation Lock是从iOS7开始,让用户远程锁定丢失iOS设备的安全防护机制,只能够通过原先的icloud账号才能激活。

本文转自d1net(转载)

时间: 2024-07-28 22:22:04

研究人员成功绕过iPad的iOS激活锁的相关文章

事件还原 | 苹果iOS 10系统“激活锁”绕过漏洞,丢失保护功能形同虚设?

   想必读者们已经在雷锋网(公众号:雷锋网)(公众号:雷锋网)看到了关于iOS 10.1.1 系统"激活锁"被绕过漏洞的报道(见于雷锋网昨日报道:<iOS 10.1发现新漏洞:可绕过"激活锁"强行进入主屏>) 本着求真和好奇的心态,此次宅客频道将带领读者们讲述此次事件的来龙去脉.破解流程以及相关细节,试图将完整的故事呈现给读者们,让读者了解到: 漏洞是什么,可导致何种后果? 这个漏洞最早是如何被发现的? 复现漏洞的具体步骤是怎样的? 我们是否会受影响,

苹果iOS 10系统“激活锁”绕过漏洞,丢失保护功能形同虚设?

本着求真和好奇的心态,此次宅客频道将带领读者们讲述此次事件的来龙去脉.破解流程以及相关细节,试图将完整的故事呈现给读者们,让读者了解到: 漏洞是什么,可导致何种后果? 这个漏洞最早是如何被发现的? 复现漏洞的具体步骤是怎样的? 我们是否会受影响,该怎么做? 该漏洞有何后果? 从iOS 7开始,苹果设备就具有一项"激活锁"功能, 当用户的设备不慎被偷,只要激活"丢失模式"(Lost mode),盗窃者在没有得到合法机主许可就无法激活设备到正常工作状态,这使得丢失的苹果

iOS 10.1发现新漏洞:可绕过“激活锁”强行进入主屏

据外媒报道,研究人员发现了一个苹果iOS10.1的新漏洞,这个漏洞能让黑客绕过"激活锁"(Activation Lock)功能,而进入运行最新版本iOS操作系统的iPhone和iPad的主显示屏.据了解,该漏洞已至少有两种变体,可分别用于攻破iOS 10.1和最新的iOS 10.1.1系统. 众所周知,苹果的iPhone具有Find My iPhone服务,允许用户在设备丢失或失窃时激活iPhone.iPad或iPod的"丢失模式"(Lost Mode),这种模式启

研究人员利用旁路攻击窃取Android和iOS上的密钥

以色列特拉维夫大学的研究人员利用旁路攻击(PDF),成功从Android和iOS设备上窃取到用于加密比特币钱包.Apple Pay账号和其他高价值资产的密钥. 研究人员攻击的是常用的椭圆曲线数字签名加密算法,利用目标设备旁边的磁探针去测量设备在执行加密操作时泄露的电磁辐射,从中提取出加密重要数据的密钥. 研究人员称他们能完整提取出运行在iOS设备上的OpenSSL和 CoreBitcoin签名密钥,部分提取出Android设备上的 OpenSSL密钥.受影响的iOS系统主要是旧版本-- 7.1.

研究人员发现Office Word 0Day攻击 这个漏洞绕过了word宏安全设置 绿盟科技、McAfee及FireEye发出警告

这次的0Day漏洞确实很厉害,以往攻击者诱使用户点击Word文档,由于其中包含了恶意脚本,大多数需要用户启用了宏.但这次的漏洞不是,受害者无需启用宏,也会中招,而且漏洞覆盖Windows所有版本(包括Windows 10).三个安全厂商均发布安全威胁通告,通告全文如下 绿盟科技<Microsoft Office Word 0day远程代码执行漏洞安全威胁通告> 4月7日,McAfee与FireEye的2名研究员爆出微软(Microsoft)Office Word的一个0-day漏洞.通过发送一

日本研究人员实验成功100Gbps无线宽带连接

日本的大学研究人员称,他们已经试验成功高达100Gbps(每秒100千兆位元)的无线数据连接,用到的无线发射机频率为亚毫米波的兆兆赫频率范围. 该研究团队成员来自广岛大学.松下电器产业株式会社以及日本信息和通信技术研究所.他们表示,275-305千兆赫范围内CMOS发射器的发展致使他们成功建立了多通道高速连接,由其达到的速度大可匹敌光纤连接速度. 其频率远远高于目前的毫米波频率的300千兆赫兹,将打破兆兆赫兹的频率障碍.该研究小组表示,在这种高频率上,数据传输速度比现在的5千兆赫高速无线网的速度

研究人员利用应用程序路径绕过Windows 10中的UAC机制

3月22日讯 安全专家Matt Nelson已经设计出一种最新方法,能够利用应用程序路径(App Paths)顺利绕过Windows 10系统上的用户帐户控制(简称UAC)机制. 这位研究人员详细介绍了一种与此前方案完全不同的旁路技术,项此项新方法"不依赖于IFileOperation/DLL劫持机制". Nelson在他发表的一篇博文中表示,"我之前曾在博文中提到过两项其它旁路技术,而本篇文章则着重介绍一种不依赖于IFileOperation/ELL劫持的替代性方法.这项技

“果粉”速递:简单9步轻松绕过iCloud 激活锁

本文讲的是"果粉"速递:简单9步轻松绕过iCloud 激活锁,如何在iPhone 7(Plus).6S Plus.6S.6 Plus.6.5S.5C.4S.4以及iPad或iPod touch上绕过iCloud 激活锁呢?如果我们从eBay或Amazon上购买二手iPhone时,就一定会遇到这样一个主要问题--"iCloud Lock".当您开始使用购买的苹果涉设备时,它会不断询问你有关该iPhone之前所有者的iCloud登录详细信息.因此,在接下来这篇文章中,我

OpenSSH漏洞可导致服务器被暴力破解 研究人员公布利用方法

本文讲的是 OpenSSH漏洞可导致服务器被暴力破解 研究人员公布利用方法,利用安全远程访问工具OpenSSH中的一个漏洞,攻击者可绕过认证重试次数的限制,进行大量的口令猜解.一位网名为Kingcope的安全人员近日在博客上发布了这个漏洞的利用方法. OpenSSH服务器的"键盘交互"认证是打开的,默认设置为允许6次认证尝试,客户端只允许3次,然后就会关闭与服务器的连接.然而,这个认证机制可以在单次连接中进行多次认证尝试.利用这个漏洞,攻击者能够在允许登录时间的2分钟内进行多次口令尝试