【釘科技訊】一向以安全而著稱的蘋果iOS系統(tǒng)最近卻麻煩不斷，時不時就被曝出點什么漏洞出來，相應(yīng)的，蘋果發(fā)布系統(tǒng)更新的頻率也要遠超從前。就在iOS 10.2正式版即將推出之前，又有一個iOS的漏洞被相關(guān)人員發(fā)現(xiàn)了。

這是一個可被用于繞過蘋果公司“激活鎖”(Activation Lock)功能的漏洞，該漏洞能讓黑客進入基于最新版本iOS操作系統(tǒng)運行的iPhone和iPad的主顯示屏。

蘋果“Find My iPhone”服務(wù)允許用戶在設(shè)備丟失或失竊時激活iPhone、iPad或iPod的“丟失模式”（Lost Mode），這種模式啟動后會自動啟用“激活鎖”功能，從而令設(shè)備無法在未獲合法機主許可的情況下被再次激活。當(dāng)被鎖定設(shè)備開機時，用戶將被提示接入WiFi網(wǎng)絡(luò);如果用戶選擇“其他網(wǎng)絡(luò)”選項，則必須輸入網(wǎng)絡(luò)的名稱，并選擇一項安全協(xié)議(如WEP和WPA 2等)。另外，用戶還必須輸入用戶名和/或密碼，視其選擇的不同的安全協(xié)議而定。

但是研究人員發(fā)現(xiàn)，可被輸入用戶姓名、用戶名和密碼框的字符數(shù)沒有限制，因此黑客可在其中輸入很長的字段，從而觸發(fā)崩潰并令設(shè)備進入主顯示屏。黑客至少可用兩種方法觸發(fā)崩潰，其中第一種涉及到iPad的Smart Case保護套，這種保護套可在打開或關(guān)閉時令iPad分別進入“蘇醒”或“睡眠”模式。

這個漏洞最早是由印度安全專家赫門特·約瑟夫(Hemant Joseph)發(fā)現(xiàn)的，他在從eBay網(wǎng)站上買到一臺被鎖定的iPad以后開始分析“激活鎖”功能。通過開關(guān)Smart Case保護套的方式，他成功觸發(fā)了崩潰并進入了主顯示屏。這種方法適用于iOS 10.1系統(tǒng)，但在iOS 10.1.1系統(tǒng)中這個漏洞已被解決。

Vulnerability Labs也發(fā)現(xiàn)了可以繞過激活鎖的破解方法，并且與第一種還略有不同。

目前該bug已經(jīng)被提交給了蘋果公司，蘋果應(yīng)該會在iOS 10.2正式版中加以修復(fù)。