蘋(píng)果iOS 10現(xiàn)漏洞 丟失模式下無(wú)密碼也能解鎖

蘋(píng)果iOS 10現(xiàn)漏洞丟失模式下無(wú)密碼也能解鎖

鄒鵬飛 / 2016-12-05 16:49432667

蘋(píng)果的iOS向來(lái)以封閉和安全著稱(chēng)，蘋(píng)果的iOS設(shè)備全都具備遠(yuǎn)程定位及鎖定功能。在iPhone和iPad丟失后，失主可以通過(guò)蘋(píng)果ID賬號(hào)登錄iCloud，選擇“查找我的iPhone”，把對(duì)應(yīng)的丟失設(shè)備設(shè)置為“丟失模式”，就可以把設(shè)備鎖死。蘋(píng)果設(shè)計(jì)這一功能的本意是為了幫助失主更容易找回自己丟失的設(shè)備，以及保護(hù)失主的隱私數(shù)據(jù)。然而，事情往往具有兩面性，在最新的iOS 10系統(tǒng)中，丟失模式下的漏洞就可以導(dǎo)致?lián)斓絠Pad的人不需要蘋(píng)果ID賬號(hào)密碼也能解鎖被鎖死的設(shè)備。

當(dāng)iOS設(shè)備的所有者通過(guò)“查找我的iPhone”激活丟失模式時(shí)，設(shè)備會(huì)遠(yuǎn)程進(jìn)入鎖死狀態(tài)，需要輸入正確的蘋(píng)果ID賬號(hào)設(shè)備才會(huì)恢復(fù)正常。但登錄蘋(píng)果ID賬號(hào)需要網(wǎng)絡(luò)連接，你可以選擇使用WIFI網(wǎng)絡(luò)連接。當(dāng)你進(jìn)入WIFI網(wǎng)絡(luò)選擇界面，并選擇“其他網(wǎng)絡(luò)”時(shí)，你會(huì)發(fā)現(xiàn)，網(wǎng)絡(luò)名稱(chēng)和密碼輸入框是沒(méi)有字符長(zhǎng)度限制的。只要你在兩個(gè)輸入框里填上足夠長(zhǎng)的字符（超過(guò)10000），設(shè)備就會(huì)變慢并最終卡死。這時(shí)你只要給iPad蓋上休眠套，等上幾秒鐘，然后再把休眠套揭開(kāi)，奇跡就會(huì)出現(xiàn)——iPad直接進(jìn)入主屏幕了！這個(gè)漏洞是在iOS 10.1上被發(fā)現(xiàn)的，而在iOS 10.1.1中，蘋(píng)果已經(jīng)對(duì)此做了一些修復(fù)，但是通過(guò)設(shè)置屏幕旋轉(zhuǎn)和夜間模式，還是能讓設(shè)備顯示1秒鐘左右的主屏幕。

點(diǎn)個(gè)贊1697