故事库-中国往事  > 所属分类  > 
[0] 评论[0] 编辑

iOS 10.1

iOS 10.1是苹果公司为iOS 10进行的第一次重大更新。
中文名
苹果第10代移动操作系统
外文名
iOS 10
内核类型
XNU
支持设备类型
iPhone、iPad、iPod Touch
开发商
苹果公司

目录

iOS 10.1Beta1

2016922日消息,

北京时间2016123日凌晨消息,研究人员发现了一个可被用于绕过苹果公司“激活锁”(Activation Lock)功能的漏洞,这个漏洞能让黑客进入基于最新版本iOS操作系统运行的iPhoneiPad的主显示屏。

iosios

该漏洞已至少有两种变体,一种可用于攻破iOS 10.1移动操作系统,另一种则可用于攻破最新的iOS 10.1.1系统。

苹果公司Find My iPhone服务允许用户在设备丢失或失窃时激活iPhoneiPadiPod的“丢失模式”(Lost Mode),这种模式启动后会自动启用“激活锁”功能,从而令设备无法在未获合法机主许可的情况下被再次激活。当被锁定设备开机时,用户将被提示接入WiFi网络;如果用户选择“其他网络”选项,则必须输入网络的名称,并选择一项安全协议(如WEPWPA 2等)。另外,用户还必须输入用户名和/或密码,视其选择的不同的安全协议而定。

研究人员发现,问题在于可被输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段,从而触发崩溃并令设备进入主显示屏。黑客至少可用两种方法触发崩溃,其中第一种涉及到iPadSmart Case保护套,这种保护套可在打开或关闭时令iPad分别进入“苏醒”或“睡眠”模式。

这个漏洞最早是由印度安全专家赫门特·约瑟夫(Hemant Joseph)发现的,他在从eBay网站上买到一台被锁定的iPad以后开始分析“激活锁”功能。通过开关Smart Case保护套的方式,他成功触发了崩溃并进入了主显示屏。这种方法适用于iOS 10.1系统,但在iOS 10.1.1系统中这个漏洞已被解决。

Vulnerability Lab实验室的研究人员也对此问题进行了分析,并发现利用屏幕旋转和Night Shift功能可在iOS 10.1.1系统中重现这个漏洞。

附件列表


0

故事内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

如果您认为本故事还有待完善,请 编辑

上一篇 腮腺炎疫苗    下一篇 TGA 2016

同义词

暂无同义词
  • 友情链接:
  • 中原企业家
  • 华锐社区
  • 法学学习
  • 故事库
  • 舆情信息
  • 郑州商业观察
  • 美丽中国
  • 药食同源
  • Lovely China
  • 纯欲天花板
  • 留学生