苹果iOS 10系统“激活锁”绕过漏洞,丢失保护功能形同虚设?

本着求真和好奇的心态,此次宅客频道将带领读者们讲述此次事件的来龙去脉、破解流程以及相关细节,试图将完整的故事呈现给读者们,让读者了解到:

漏洞是什么,可导致何种后果?

这个漏洞最早是如何被发现的?

复现漏洞的具体步骤是怎样的?

我们是否会受影响,该怎么做?

该漏洞有何后果?

从iOS 7开始,苹果设备就具有一项“激活锁”功能, 当用户的设备不慎被偷,只要激活"丢失模式”(Lost mode),盗窃者在没有得到合法机主许可就无法激活设备到正常工作状态,这使得丢失的苹果设备很难被直接转卖,不仅提高安全性还降低了失窃率。

这也是许多人在丢失苹果设备后都收到钓鱼短信及邮件的原因——盗窃者试图骗取APPID账号密码来解锁设备。

然而,此漏洞的出现,意味着任何人都可以绕过“激活锁”直接重置该设备,让丢失模式形同虚设!盗窃者可以利用该漏洞将一些非法获得的设备直接解锁后重新售卖或自行使用。简而言之,当你的设备丢失,你更难将它找回了。

那么这个漏洞是如何被发现的呢?

据外媒报道,该漏洞最早是由印度安全专家赫门特·约瑟夫(Hemant Joseph)发现的,于是宅客频道(公众号:宅客频道)通过博客了解到破解的全部操作流程。

iOS 10.1漏洞发现,源于被坑的购物经历

赫门特给朋友网购了一个iPad,哪知设备刚到手,却发现被开启了“丢失模式”,发现连接WiFi之后,设备会要求输入之前机主的APPID账号密码。赫门特这才知道,自己花了许多时间挑选iPad,最后却买回来一块“砖头”——他觉得自己被彻头彻尾地耍了,简直不能忍!

“自己动手,丰衣足食”,作为安全专家的赫门特决定发挥自己的聪明才智对iPad进行破解,他立刻想到了让设备缓冲区溢出的方法。

以下为赫门特个人博客中对破解过程的描述:

我在WiFi网络选项中,选择“连接另一个网络”。

  跳转到一个要求输入用户名的登录框。

以上只有一个输入字段,如果有字符限制的话,比较难引发内存缓冲区溢出。但如果点击“安全选项”,选择安全协议WEP,就有另一个WPA WPA2企业版的选项出现。

我选择WP2企业版,这时会出现三个输入框:名称、用户名和密码,然后我很惊奇地发现,这里居然没有限制字符长度,可以肆无忌惮地输入,真是太适合用来造成内存缓冲区溢出的情况了!

一直复制粘贴输入字符,直到设备卡住。

我等了一会儿,看看是恢复正常还是软件崩溃,结果既没有崩溃也没有恢复,一直卡着。又等了一会,我按下了解锁按钮,结果它把我带回到一开始的欢迎屏幕了 :(

WTF ?(心中一万头羊驼奔过)

第一次尝试破解失败后,赫门特没有放弃,开始第二次尝试:

思考了一会如何诱发程序崩溃让它跳到主屏幕上,我想到了利用iPad外壳(iPad smart Case)的自动唤醒功能来试试,因为可以利用它的这个特性: 当我们用盖上外壳盖来关闭屏幕,再打开外壳盖,它会重现之前关闭之前的屏幕,继续刚才的工作请求。

于是我重复了刚才的操作,在最后一步iPad卡死的时候,盖上外壳盖子,然后过一会儿再打开。

过了大概20~25秒,iPad出现了软件崩溃,然后把我带到了主屏幕,从而绕过了所谓的“激活锁”,成功!

由此可以看出,这里出现的漏洞的主要原因在于:连接 WiFi时的输入框限制输入字符的长度而在实际使用当中,没有人会使用一个超过1000个字符来当账号或密码。

看到这里,可能有些读者已经想找一台iPad来亲身体验一把了,不过你们可能不会成功,因为发现该漏洞的印度专家赫门非常耿直,发现漏洞后立马写邮件告诉了苹果官方,并很快得到了苹果官方的回复。

苹果很快推出了iOS 10.1.1 的版本更新,修复了该漏洞,因此该漏洞只可能在iOS 10.1 或者更早的版本中复现。

然而,“绕过风波”并没有就此结束。

研究员不依不挠,新版本仍能被破解

Vulnerability Lab实验室的研究人员也对此问题进行分析后,发现利用屏幕旋转和Night Shift(自动调整屏幕色温)功能可在iOS 10.1.1系统中重现这个漏洞。

他们提供了一段成功破解的视频:

宅客频道发现,在视频演示中,主要区别于破解iOS 10.1绕过漏洞的地方主要在于:

输入的字符使用了emoji表情等特殊字符

在最后一个中反复使用了智能外壳和屏幕旋转功能

需要很精准地把握好关键操作的时间点:在某个瞬间设备会出现不到一秒的主屏幕,这时需要适时按下Home键才可以完全绕过激活锁,这一时机很难把握。

宅客频道编辑找来了一个装载iOS 10.1.1系统的iPad mini 2 , 尝试复现该漏洞,但不知是由于没有把握好时机,尝试多次后并没有成功解锁设备。然而在国外社交媒体上有网友表示自己按照视频演示,成功破解了iPad mini 2(同样尝试了好几次)。

目前, 宅客频道还没有发现任何成功利用此方式破解iPhone设备的案例。在国外一名研究员安德鲁·坎宁安的报道中,他也发现了相同的情况:

根据这个视频,我们能够在运行iOS 10.1.1的iPad Mini 2上重现该问题,然而在我们的测试中,我们无法在运行iOS 10.1.1 的iPhone 5设备中重现这个bug,在实验中,iPhone没有向iPad那样旋转为横屏模式,也没办法用智能外壳来控制屏幕的开关。

由此看来,该漏洞在iPad上也需要一定的技巧才能复现,而在iPhone上几乎无法实现,因此人们其实并不必为这个漏洞太过担心,并且相信苹果公司也将会在接下来推出的iOS 10.2的版本更新中修复该问题。

我们该怎么做?

针对此问题,国外相关安全机构给出了一些建议:

当苹果为这个错误提供了一个补丁后,尽快安装它。

日常苹果设备丢失,对方可能不会去恶意破解,但尽可能为之设置一个安全的PIN码或锁屏密码,以确保安全。

不过对于此次“激活锁”绕过漏洞,宅客频道有个更直接有效的终极建议: 看好你的机器设备,别把它弄丢了。

---------------------------

查看

---------------------------

文件 "lantern.exe" 已修改。

您希望在压缩文件里更新它吗?

---------------------------

是(Y)   否(N)   取消   

---------------------------

本文转自d1net(转载)

时间: 2024-09-18 20:25:15

苹果iOS 10系统“激活锁”绕过漏洞,丢失保护功能形同虚设?的相关文章

事件还原 | 苹果iOS 10系统“激活锁”绕过漏洞,丢失保护功能形同虚设?

   想必读者们已经在雷锋网(公众号:雷锋网)(公众号:雷锋网)看到了关于iOS 10.1.1 系统"激活锁"被绕过漏洞的报道(见于雷锋网昨日报道:<iOS 10.1发现新漏洞:可绕过"激活锁"强行进入主屏>) 本着求真和好奇的心态,此次宅客频道将带领读者们讲述此次事件的来龙去脉.破解流程以及相关细节,试图将完整的故事呈现给读者们,让读者了解到: 漏洞是什么,可导致何种后果? 这个漏洞最早是如何被发现的? 复现漏洞的具体步骤是怎样的? 我们是否会受影响,

iOS 7系统再现密码安全漏洞 Siri可绕过锁屏

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 据国外媒体报道,苹果最新移动系统iOS 7中存在着一个巨大的密码安全漏洞,陌生人可以通过Siri绕过锁屏密码看到iPhone中的内容.据悉,不管是iPhone 5预装的iOS 7系统还是从旧版iPhone升级后来的iOS 7系统都存在这个漏洞. 据称,陌生人可以利用Siri语音功能绕过锁屏密码看到手机中的内容.具体的做法很简单,只要长按Home键,启动手机的Siri

几秒钟时间绕过苹果iOS 7 beta版锁屏界面

摘要: 苹果那华丽的新手机操作系统放出才48小时,就有人找到了可以突破安全保护的漏洞. 周三,住在西班牙特内里费岛的36岁iPhone用户何塞罗德里格斯(Jose Rodriguez)给我发来视频,展示了如 苹果那华丽的新手机操作系统放出才48小时,就有人找到了可以突破安全保护的漏洞. 周三,住在西班牙特内里费岛的36岁iPhone用户何塞·罗德里格斯(Jose Rodriguez)给我发来视频,展示了如何只用几秒钟时间绕过苹果iOS 7 beta版锁屏界面.先进入iOS控制台打开计算器应用,然

苹果 iOS 10 更新消息汇总,iPhone 4s 可能用不了

自从iOS 7放弃沿用数代的拟物化界面,开启全新的扁平化系统以来,iOS每一年都在前作的基础上进行完善,使iOS更加的好用.完美.去年6月,苹果发布了新一代操作系统iOS 9,并在9月份发布新款iPhone时进行了开放升级.算算时间,大致还有一个月,今年的iOS 10就要亮相啦!那么新的iOS 10会有哪些突破呢?下面给大家做个消息汇总,让大家更好的了解即将到来的iOS 10.PS:消息汇总不代表最终官方更新,如有出入,纯属巧合~ WWDC开发者大会时间 就发布时间而言,iOS 9在去年6月份的

升级需谨慎,iOS 10又曝出重大漏洞

如果你的苹果还没有升级到iOS 10系统,那么恭喜你,因为继变砖后,iOS 10又曝出了一个大BUG. 美国移动运营商T-Mobile美国公司已经对苹果用户提出了建议,iPhone 6.iPhone 6 Plus以及iPhone SE这三款手机最好不要升级到iOS 10.这两天,T-Mobile陆续接到了一波用户报告,不少用户表示在升级系统之后会出现通信连接出现问题.例如有一位国外iPhone SE的T-Mobile用户反馈,在升级系统之后,就经常出现没有信号的情况. 虽然苹果正在开发一个补丁避

不等iPhone5 刷机体验苹果iOS 5系统

刷机体验苹果iOS 5系统苹果WWDC2011刚过去,强大的iOS 5降临了.虽然说iOS 5要到9月份才对大众开放,但是即日已经为开发者开放了.有见及此,想在iPhone 4上体验一下这个beta版的iOS 5绝对不是什么问题的.今天我们就抢先用iPhone 4为大家刷上iOS 5的试玩版,看看iOS 5的真实表现.刷机体验iOS 5本次刷机使用的是国行16GB版.想在iPhone 4上刷iOS 5系统,最安全的方法就是使用开发者账号(UDID)升级,不过尽管没有开发者账号的话,还是有方法可以

苹果iOS 10.3.1修复博通Wi-Fi芯片重大安全漏洞

如果你还没有将设备升级到 iOS 10.3.1 的话,那么现在是个机会了.因为不久前发布的 iOS 10.3.1,修复了 iPhone 中博通 Wi-Fi 芯片的一个重大安全漏洞,该安全漏洞可能会使在 Wi-Fi 范围内的攻击者在智能手机上注入并运行代码. Google Project Zero 的安全研究部门负责人 Gal Beniamini 详细介绍了这个安全漏洞,据悉它会影响 iPhone 5 和更新的机型,以及谷歌的 Nexus 和一些三星 Galaxy 的机型.由于博通的 Wi-Fi

丢机者要哭:苹果移除了 iCloud 激活锁状态查询页面

 最近,雷锋网(公众号:雷锋网)了解到,苹果公司移除了网站的 iCloud 激活锁状态查询页面,这款工具可以方便的查询 iPhone.iPad.iPod 或 Apple Watch 是否被偷走. 苹果支持文档显示 iCloud 激活锁状态查询页面上次更新是 1月24日.系统状态页面可以让用户输入 IMEI 码或序列号. 激活锁是 iOS 7 系统的功能之一,最近登陆了 watchOS 2.开启激活锁后,iOS 设备以及 Apple Watch 被偷后将无法正常使用,只有输入正确的 Apple I

苹果 iOS 10 中应当借鉴的十大 Android 特性

据9to5Mac网站报道,即使售价180美元(约合人民币1158元)的第三代MotoG智能手机,尽管比最低端的iOS设备--199美元(约合人民币1281元)的iPodtouch还便宜,其相机也足以与苹果旗舰机型iPhone6s媲美.与 苹果的宣传不同的是,Android设备并非一无是处,大品牌100-200美元(约合人民币644-1287元)的Android设备的总体价值高于苹 果售价不足200美元的设备.谷歌过去数年缩小了Android与iOS在总体用户体验方面的差距,增添和优化了部分特性.