可怕了！ 研究人員破解了蘋果的激活鎖功能

日前據外媒報道，有研究人員使用一個未知的 bug 來成功破解了蘋果的激活鎖功能，這意味著 iOS 設備有被潛在攻擊的危險。

安全研究人員 Hemanth Joseph 最初在 11 月發現了這個漏洞，在他試圖繞過（從 eBay 購買的）iPad 的激活鎖時偶爾發現了這個 bug。簡單來說，Joseph 在 iPad 的 Wi-Fi 設置文本輸入框中輸入了一長串字元後，就攻破了激活鎖的「防線」。

對於激活鎖相信大家都非常熟悉了，這是蘋果在 iOS 7 時推出的一個功能，它可以防止小偷或其它未經授權的用戶訪問被盜或丟失的 iOS 設備。當「查找我的 iPhone」開啟後激活鎖也會被自動開啟。

激活鎖一經開啟，任何用戶想要設備許可權，就必須關閉「查找我的 iPhone」，抹除設備或重新激活設備都需要輸入正確的認證信息。由於反激活過程需要反覆通過蘋果伺服器確認 Apple ID 和密碼信息，所以聯網是必須的，但這也成為了 Joseph 找到漏洞的地方。

當鎖定的設備開機後，iOS 會要求用戶連接附近的 WiFi 網路。Joseph 就可以通過選擇其它網路並輸入超長字元在激活鎖層製造過載環境並導致安全層崩潰。這種過載錯誤會讓 iOS 卡死，卡死之後依然無法突破激活鎖。Joseph 又通過關閉和開啟 iPad 的 Smart Cover 讓安全應用層徹底崩潰，這才會讓設備進入主屏幕。

蘋果在 iOS 10.1.1 中曾修復了 Joseph 發現的激活鎖漏洞，但 SecurityWeek 指出 Vulnerability Labs 的研究人員還是能夠通過使用 iOS 的屏幕旋轉鎖定和 Night Shift 模式來重現這一漏洞。

目前，蘋果尚未就此事作出回應。

【關注「果粉每日頭條」公眾號，回復「數據線」領取蘋果原裝數據線半價優惠券】