iOS 10.1发现新漏洞:可绕过“激活锁”强行进入主屏

据外媒报道,研究人员发现了一个苹果iOS10.1的新漏洞,这个漏洞能让黑客绕过“激活锁”(Activation Lock)功能,而进入运行最新版本iOS操作系统的iPhone和iPad的主显示屏。据了解,该漏洞已至少有两种变体,可分别用于攻破iOS 10.1和最新的iOS 10.1.1系统。

众所周知,苹果的iPhone具有Find My iPhone服务,允许用户在设备丢失或失窃时激活iPhone、iPad或iPod的“丢失模式”(Lost Mode),这种模式启动后会自动启用“激活锁”功能,从而令设备无法在未获合法机主许可的情况下被再次激活。当被锁定设备开机时,用户将被提示接入WiFi网络;如果用户选择“其他网络”选项,则必须输入网络的名称,并选择一项安全协议(如WEP和WPA 2等)。另外,用户还必须输入用户名和/或密码,视其选择的不同的安全协议而定。

而据研究人员发现,漏洞的问题在于,用来输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段,以此引起程序崩溃,并让设备进入主显示屏。

本文转自d1net(转载)

时间: 2024-07-28 22:22:12

iOS 10.1发现新漏洞:可绕过“激活锁”强行进入主屏的相关文章

iOS 5越狱再添希望 Pod2g发现新漏洞

iOS 5正式发布之后,新版系统的越狱成为了热门关注话题.昨天,国外越狱组织Dev Team的一名成员Pod2g在twitter中宣布已经发现了能够完美越狱iOS 5的新漏洞.Pod2g发现越狱新漏洞Dev Team是国外著名的iPhone设备破解越狱组织,Pod2g就是其成员之一.昨天Pod2g在twitter中表示已经发现了完美越狱iOS 5的新漏洞,尽管不会很快公布这个漏洞,但他会尽最大努力去搞定iOS 5的越狱.此前关于iOS 5越狱的消息一直不断,Dev Team的另一名成员肌肉男甚至

不升级是对的:最新iOS 10存在密码验证漏洞

苹果最新iOS 10系统版本包含有缺陷的密码验证机制,这严重影响该移动操作系统的安全性. 网络取证公司Elcomsoft披露iOS的密码验证系统存在"重大安全漏洞",这可能破坏本地备份的保护,并让攻击者对用户登录凭证进行暴力破解成功的几率增加40倍. 新的密码验证机制是对旧机制的补充,旧机制目前仍然安全.然而,新机制允许Elcomsoft公司向其移动设备取证产品执行攻击.该攻击可用于解密本地备份,其中包括钥匙串数据.其结果是,攻击者可利用这个iOS漏洞获取密码和身份验证令牌,以及信用卡

iOS 10又出严重漏洞 苹果确认将在后续版本中修复

9月25日消息,据生产和销售密码破解软件的公司Elcomsoft透露,"发现了iOS 10的严重Bug,该新系统新密码机制跳过了某些安全检查,跟之前的iOS版本相比,我们尝试密码的速度快了大约2500倍.有趣的是,新的备份方式和旧的备份方式是共存的."   这次破解iOS 10系统的iTunes备份文件比以往几年都要更加容易一些,由于iOS 10系统采用了新的密码验证法. 对于iOS 10系统严重的Bug问题,苹果已做出回应,表示这个问题不会影响到iCloud备份,但还是建议用户确保自

安全专家发现新漏洞:影响或超“心脏流血”

北京时间9月25日早间消息,网络安全专家周三警告称,在 Linux系统中广泛使用的Bash软件中发现的一项安全漏洞,对电脑用户造成的威胁,可能比今年4月发现的" 心脏流血"漏洞更为严重.安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统.美国国土安全部下属的美国电脑紧急响应团队(以下简称"US-CERT")发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和 苹果Mac,OS,X.网

iOS 10 出现信息安全大漏洞!破解速度竟能...

苹果 iOS 10 在北京时间 14 日凌晨推出时,因系统出现问题,使得想抢先升级的用户手机大量变砖,而后苹果才紧急推出 10.0.1 的版本供用户升级,才暂时解决了变砖的问题.但在近日,iOS 10 又遭一家俄罗斯安全公司 Elcomsoft 指出,其信息安全问题的漏洞竟比 iOS 9 还更大,破解速度更能比 iOS 9 还快上 2,500 倍! Elcomsoft 是一家俄罗斯的安全公司,专门打造能破解 iPhone 的工具,而 23 日时,他们在其官方博客上指出,用户若将手机升级为 iOS

网络安全研究人员发现新漏洞:或成另一个WannaCry

北京时间5月26日凌晨消息,网络安全研究人员周四称,在使用广泛的一种网络软件中新被发现的一个漏洞令数以万计的电脑可能容易遭受类似于WannaCry病毒的攻击,这种病毒已导致全球范围内的30多万台电脑受到了感染. 美国国土安全部周三宣布了这个漏洞,并敦促用户和管理员打好补丁以防感染.该漏洞可被黑客利用来接管受感染的电脑. 网络安全公司Rapid7的丽贝卡·布朗(Rebekah Brown)向路透社表示,自这个漏洞被发现以来已经过去了12个小时,期间尚无迹象表明有黑客已经利用了这个漏洞.但她表示,研

SSL发现新漏洞,主要影响OpenSSL和HTTPS服务

日前两个独立的安全研究组织发布了两个新的.不同的严重漏洞,对象是互联网应用经常用到的OpenSSL加密库.哪些在系统(常见但不限于Linux.Mac OS X.或其它基于UNIX的系统)中使用到OpenSSL的系统管理员们要开始审查补丁,并要尽快的应用这些补丁.需要重点提醒的是,此漏洞包含 DROWN,所以即使不是OpenSSL服务提供者也有非常大的风险.那些个系统中使用了 SSL/TLS 的人们请仔细阅读下面内容,以了解为何是高风险的. DROWN 此次严重漏洞的其中之一被称之为DROWN,其

事件还原 | 苹果iOS 10系统“激活锁”绕过漏洞,丢失保护功能形同虚设?

   想必读者们已经在雷锋网(公众号:雷锋网)(公众号:雷锋网)看到了关于iOS 10.1.1 系统"激活锁"被绕过漏洞的报道(见于雷锋网昨日报道:<iOS 10.1发现新漏洞:可绕过"激活锁"强行进入主屏>) 本着求真和好奇的心态,此次宅客频道将带领读者们讲述此次事件的来龙去脉.破解流程以及相关细节,试图将完整的故事呈现给读者们,让读者了解到: 漏洞是什么,可导致何种后果? 这个漏洞最早是如何被发现的? 复现漏洞的具体步骤是怎样的? 我们是否会受影响,

iOS 10 中的 NSPersistentContainer

本文讲的是iOS 10 中的 NSPersistentContainer, Xcode 8 已经面世了,如果你还没有尝试过这个测试版本,你将会发现各种新东西.这里有 Swift 3 主要的更新,有新的框架,比如 SiriKit 和一些对现存特性的增强改进,比如 notifications. 我们也接收以 NSPersistentContainer 形式的简化版的 Core Data stack,它为我们做了大部分的准备工作.它值得我们去尝试么?让我们开始深入挖掘这些新特性吧. iOS 10 之前