回归最本质的信息安全

;

iOS 10现重大漏洞,两种方法可绕过“激活锁”功能

2016年12月3日发布

17,121
0
0

导语:当你的iPhone、iPad或iPod设备丢失或失窃时,可以通过“查找我的iPhone (Find My iPhone)”服务来启动“激活锁”功能,但现在这个漏洞会让该功能变的基本无效。

1481091811276665.jpg

研究人员又发现了一个可用于绕过苹果手机“激活锁”(Activation Lock)的漏洞,加上之前安全研究人员Hemanth Joseph发现的那个漏洞,也就是说目前总共有两种办法可以成功绕过苹果的“激活锁”。当你的iPhone、iPad或iPod设备丢失或失窃时,可以通过“查找我的iPhone (Find My iPhone)”服务来启动“激活锁”功能,但现在这个漏洞会让该功能变的基本无效。

查找我的iPhone服务允许用户在设备丢失或失窃时激活设备的“丢失模式”(Lost Mode),这种模式启动后会自动启用“激活锁”功能,从而令设备无法在未获合法机主许可的情况下被再次激活。当被锁定设备开机时,用户将被提示接入WiFi网络;如果用户选择“其他网络”选项,则必须输入网络的名称,并选择一项安全协议(如WEP和WPA 2等)。另外,用户还必须输入用户名和/或密码,视其选择的不同的安全协议而定。

研究人员发现,问题在于可被输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段,让设备崩溃,从而直接进入主显示屏。

第一种办法

这个漏洞最早是由印度安全专家赫门特·约瑟夫(Hemant Joseph)发现,他发现了通过在iPad初始Wi-Fi设置时输入附带特殊长字符串的文本域,来使得iOS的安全保护层失效,当然光是使用这样的溢出式仍无法完全跳过激活锁。Joseph通过迅速关闭iPad Smart Cover来真正进入iOS设备Home主页。尽管苹果在iOS 10.1.1升级中封堵了此漏洞,仍有许多研究人员通过类似的思路通过激活锁机制。比如迅速翻转屏幕方向,开关Night Shift模式等。目前这种方法适用于iOS 10.1系统,但在iOS 10.1.1系统中这个漏洞已被修复。

第二种办法

苹果在 iOS 10.1.1 中修复了 Joseph 发现的激活锁漏洞,但Vulnerability Lab的研究人员发现利用屏幕旋转和Night Shift功能可在iOS 10.1.1系统中重现这个漏洞。

那么,我们应该怎样查看自己的iPhone手机是否开启了激活锁呢?

在浏览器网址输入栏中敲入以下苹果iCloud的官方网址,进入到网页之后,在页面的底部找到“检查激活锁状态”选项,点击打开它。

这时,我们将直接进入到苹果移动设备的激活锁状态检查页面,需要我们提供设备的IMEI或者序列号才能够进行查询。

在方框中分别输入IMEI或者序列号,以及页面上的验证码,然后点击继续按钮即可。这时,我们将可以看到自己的苹果移动设备激活锁状态,小编目前的iPhone 6 Plus是出于开启状态,也就是说,当别人想关闭手机上的“查找我的iPhone”,或者想在我的手机上注销iCloud,或者想抹掉并且重新激活我的设备的时候,必须输入我的Apple ID以及密码才能够进行以上的操作,这样可以保护我们的手机不被他人使用,并且可以保护好手机里面的个人资料以及数据。

所以,如果你买了一台苹果设备,应该立即开启设备的激活锁,让设备处于安全保护中,同时,建议在设置Apple ID以及密码的时候,尽量复杂一些,这样可以减少密码被盗的风险。

本文翻译于:securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/970.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

嘶吼编辑

发私信

发表评论