據(jù)外媒報道，研究人員發(fā)現(xiàn)了一個蘋果iOS10.1的新漏洞，這個漏洞能讓黑客繞過“激活鎖”（Activation Lock）功能，而進入運行最新版本iOS操作系統(tǒng)的iPhone和iPad的主顯示屏。據(jù)了解，該漏洞已至少有兩種變體，可分別用于攻破iOS 10.1和最新的iOS 10.1.1系統(tǒng)。

眾所周知，蘋果的iPhone具有Find My iPhone服務(wù)，允許用戶在設(shè)備丟失或失竊時激活iPhone、iPad或iPod的“丟失模式”（Lost Mode），這種模式啟動后會自動啟用“激活鎖”功能，從而令設(shè)備無法在未獲合法機主許可的情況下被再次激活。當被鎖定設(shè)備開機時，用戶將被提示接入WiFi網(wǎng)絡(luò)；如果用戶選擇“其他網(wǎng)絡(luò)”選項，則必須輸入網(wǎng)絡(luò)的名稱，并選擇一項安全協(xié)議（如WEP和WPA 2等）。另外，雷鋒網(wǎng)發(fā)現(xiàn)，用戶還必須輸入用戶名和/或密碼，視其選擇的不同的安全協(xié)議而定。

而據(jù)研究人員發(fā)現(xiàn)，漏洞的問題在于，用來輸入用戶姓名、用戶名和密碼框的字符數(shù)沒有限制，因此黑客可在其中輸入很長的字段，以此引起程序崩潰，并讓設(shè)備進入主顯示屏。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。