研究人員發現蘋果iOS漏洞:可繞過「激活鎖」功能

2021-01-06 環球網

北京時間12月3日凌晨消息,研究人員發現了一個可被用於繞過蘋果公司「激活鎖」(Activation Lock)功能的漏洞,這個漏洞能讓黑客進入基於最新版本iOS作業系統運行的iPhone和iPad的主顯示屏。

該漏洞已至少有兩種變體,一種可用於攻破iOS 10.1行動作業系統,另一種則可用於攻破最新的iOS 10.1.1系統。

蘋果公司Find My iPhone服務允許用戶在設備丟失或失竊時激活iPhone、iPad或iPod的「丟失模式」(Lost Mode),這種模式啟動後會自動啟用「激活鎖」功能,從而令設備無法在未獲合法機主許可的情況下被再次激活。當被鎖定設備開機時,用戶將被提示接入WiFi網絡;如果用戶選擇「其他網絡」選項,則必須輸入網絡的名稱,並選擇一項安全協議(如WEP和WPA 2等)。另外,用戶還必須輸入用戶名和/或密碼,視其選擇的不同的安全協議而定。

研究人員發現,問題在於可被輸入用戶姓名、用戶名和密碼框的字符數沒有限制,因此黑客可在其中輸入很長的欄位,從而觸發崩潰並令設備進入主顯示屏。黑客至少可用兩種方法觸發崩潰,其中第一種涉及到iPad的Smart Case保護套,這種保護套可在打開或關閉時令iPad分別進入「甦醒」或「睡眠」模式。

這個漏洞最早是由印度安全專家赫門特·約瑟夫(Hemant Joseph)發現的,他在從eBay網站上買到一臺被鎖定的iPad以後開始分析「激活鎖」功能。通過開關Smart Case保護套的方式,他成功觸發了崩潰並進入了主顯示屏。這種方法適用於iOS 10.1系統,但在iOS 10.1.1系統中這個漏洞已被解決。

Vulnerability Lab實驗室的研究人員也對此問題進行了分析,並發現利用屏幕旋轉和Night Shift功能可在iOS 10.1.1系統中重現這個漏洞。(唐風)

相關焦點

  • 蘋果iOS新漏洞:黑客可繞過「激活鎖」
    北京時間12月5日消息,外媒報導稱,安全研究人員近日發現了一個可被用於繞過蘋果iOS系統「激活鎖」(Activation Lock)功能的漏洞,甚至評估最新的iOS10.1.1系統也不能倖免。    對此研究人員發現,激活鎖的問題在於可被輸入用戶姓名、用戶名和密碼框的字符數沒有限制,因此黑客可在其中輸入很長的欄位,從而觸發崩潰並令設備進入主顯示屏。黑客至少可用兩種方法觸發崩潰,其中第一種涉及到iPad的Smart Case保護套,這種保護套可在打開或關閉時令iPad分別進入「甦醒」或「睡眠」模式。
  • iOS 10.1發現新漏洞:可繞過「激活鎖」強行進入主屏
    據外媒報導,,研究人員發現了一個蘋果iOS10.1的新漏洞,這個漏洞能讓黑客繞過「激活鎖」(Activation Lock)功能,而進入運行最新版本iOS作業系統的iPhone和iPad的主顯示屏。據了解,該漏洞已至少有兩種變體,可分別用於攻破iOS 10.1和最新的iOS 10.1.1系統。眾所周知,蘋果的iPhone具有Find My iPhone服務,允許用戶在設備丟失或失竊時激活iPhone、iPad或iPod的「丟失模式」(Lost Mode),這種模式啟動後會自動啟用「激活鎖」功能,從而令設備無法在未獲合法機主許可的情況下被再次激活。
  • 還原蘋果iOS 10系統繞過漏洞 「激活鎖」形同虛設
    想必讀者們已經看到了關於iOS 10.1.1 系統「激活鎖」被繞過漏洞的報導。本著求真和好奇的心態,此次宅客頻道將帶領讀者們講述此次事件的來龍去脈、破解流程以及相關細節,試圖將完整的故事呈現給讀者們,讓讀者了解到:-漏洞是什麼,可導致何種後果?-這個漏洞最早是如何被發現的?-復現漏洞的具體步驟是怎樣的?
  • 還原蘋果iOS 10系統繞過漏洞 「激活鎖」形同虛設-還原,蘋果,iOS...
    想必讀者們已經看到了關於iOS 10.1.1 系統「激活鎖」被繞過漏洞的報導。本著求真和好奇的心態,此次宅客頻道將帶領讀者們講述此次事件的來龍去脈、破解流程以及相關細節,試圖將完整的故事呈現給讀者們,讓讀者了解到:-漏洞是什麼,可導致何種後果?-這個漏洞最早是如何被發現的?-復現漏洞的具體步驟是怎樣的?
  • 事件還原 | 蘋果iOS 10系統「激活鎖」繞過漏洞,丟失保護功能形同...
    此前,我們曾有過看到了關於iOS 10.1.1 系統「激活鎖」被繞過漏洞的報導。本著求真和好奇的心態,此次我們將帶領讀者們講述此次事件的來龍去脈、破解流程以及相關細節,試圖將完整的故事呈現給讀者們,讓讀者了解到:漏洞是什麼,可導致何種後果?這個漏洞最早是如何被發現的?
  • iOS10重大漏洞曝光:輕鬆繞過你的「激活鎖」
    iOS10重大漏洞曝光:輕鬆繞過你的「激活鎖」 2016-12-03 15:00 | 作者:leidian | 來源:265G QQ群號:624022706 | 我要分享:
  • 蘋果漏洞,可跳過蘋果激活鎖!
    在9月份的時候安全研究人員@axi0mX在推特上公開了這一個名為「checkm8」的iPhone硬體漏洞,而且這個漏洞是bootrom漏洞,屬於硬體級別漏洞,靠升級系統是無法修復的。
  • 蘋果網站爆安全漏洞 黑客可繞過iCloud激活鎖
    蘋果網站爆安全漏洞 黑客可繞過iCloud激活鎖 2014-08-20 10:11 | 作者:SORA | 來源:265G QQ群號:624022706 | 我要分享:
  • 最新越獄漏洞, 繞過ID激活鎖界面
    萬眾期待的iOS 13越獄工具cheakra1n終於來了,可以讓iPhone 5S-iPhone X實現iOS 12.3及以上版本越獄的工具這款越獄軟體利用的是Boot Camp 漏洞「checkm8」,並且這款越獄工具將不受iOS 13升級影響越獄工具發布後,網上放出了繞過ID激活鎖界面教程
  • 蘋果最新越獄漏洞, 繞過ID激活鎖界面
    這款越獄軟體利用的是Boot Camp 漏洞「checkm8」,並且這款越獄工具將不受iOS 13升級影響越獄工具發布後,網上放出了繞過ID激活鎖界面教程越獄後的設備,可以繞過激活界面,直接跳到主屏此教程源於網絡,僅適用於對iOS及iPhone安全性研究及了解
  • 這方法可繞過iPhone激活鎖直接激活手機?
    騰訊數碼訊(肖恩)激活鎖是蘋果對抗iPhone竊賊的主要手段之一,它的作用是當使用者試圖關閉查找iPhone功能或恢復出廠化設置時要求其輸入Apple ID密碼,以確認使用者是否是機主本人。
  • 怎樣繞過Apple ID激活鎖進入系統?蘋果手機繞過iOS激活鎖教程
    忘記蘋果的Apple ID怎樣進入手機呢?蘋果手機的帳號和密碼都忘記了怎樣繞過激活鎖呢?可以通過越獄來繞過激活鎖。適用設備:iPhone 5S ~ iPhone X,系統版本要求:iOS 12.3 及以上。並且需要在MacOS系統中執行操作。Windows系統不支持。
  • ios10曝重大漏洞:防盜鎖都可以繞過!
    從IOS7開始蘋果公司正式啟用「查找我的iPhone」功能(也稱:激活鎖),到目前的IOS10,已經有了三年多的時間了,果粉們的安全意識也在慢慢提高,大部分果粉都擁有一個專屬於自己的Apple id,當然Apple id還一個非常重要的功能就是防盜找回丟失的iPhone,可以說激活鎖是iPhone手機的最後一道安全防線。
  • 最新消息,iPhone 可繞過 Apple ID 鎖直接激活使用
    不久前一位安全員在社交媒體上曝光(此安全員為蘋果員工),蘋果存在無法修復的硬體漏洞,會讓iPhone4S到iPhone8、iPhone X之間的蘋果設備永久越獄,而且不可阻擋,因為是硬體級別,而且無法通過軟體修復,所以把這一漏洞稱為蘋果史詩級越獄BUG。
  • iCloud激活鎖有漏洞,黑客可激活任何iPhone
    據荷蘭的一家報社報導,一群來自荷蘭和摩洛哥的黑客據稱可以通過一系列的安全漏洞來繞過蘋果 iCloud 的激活鎖,而這個漏洞在蘋果最近的幾次更新了都沒有修復。漏洞可以允許被盜的 iPhone 一下子就被解鎖。同時,他們宣稱已經可以進入使用將近 4 億個用戶的帳戶。
  • iPhone X 完了,繞過蘋果ID鎖可激活?漏洞厲害了
    說重點:又有一位大神公布了,M1n@cr1ss 在推特發了一條視頻,內容是,無須輸入Apple ID帳號密碼,直接繞過 Apple ID ,但不能抹除ID鎖,只能繞過激活使用,目前只支持A5-A11設備,MAC和黑蘋果既可操作,需要教程的請往下看:1、先將設備進入dfu模式
  • 繞過iOS 激活鎖教程(二)
    1 軟/硬體條件 適用設備:iPhone 5S ~ iPhone X 系統版本:iOS 12.3 及以上 註:所有操作需要在 macOS 上執行,Windows 電腦可以安裝黑蘋果系統
  • 玩機教程:繞過蘋果激活鎖-再也不怕有激活鎖無法使用了~
    本教程僅適用於ios12.3-13.6,繞過id後不能插卡,不能打電話,可以連WIFI上網和在Appstore下載軟體,13.3以上的系統版本不能重啟或者關機,否則要重新繞激活。寫這篇文章的動機源於前段時間手賤給我的id機小8升級了系統,導致手機被鎖,後來千辛萬苦在國外論壇上找到了用CheckrIn繞過
  • 繞過蘋果ID鎖?漏洞厲害了
    近日,一位名為 Yalu Jailbreak 的越獄大佬在國外某社交媒體上發文稱,CFW(自製固件)可利用之前給大家說過的 Checkm8 漏洞來繞過蘋果的 ID 鎖,簡直是被鎖機器救星。在這裡要說明的是,用自製固件繞過蘋果的 ID 鎖必須刷機,也就是資料將全部被清除,每次開機需要連接電腦引導啟動,當然,這裡提到的『自製固件』並不是非要你自己做一個固件才能刷機,其他 iOS 愛好者分享出來的固件大家一樣可以借用。* 在 iPhone 4 時代,曾有工具可保留數據刷自製固件,但前提是需要 SHSH 的籤署驗證,且只能平刷系統,不支持降級。
  • 蘋果十萬美金獎勵漏洞發現者,可繞過AppleID控制用戶帳號
    原標題:蘋果十萬美金獎勵漏洞發現者,可繞過AppleID控制用戶帳號【圖片來源:thehackernews.com所有者:thehackernews.com】據外媒報導,蘋果最近向印度漏洞研究人員BhavukJain支付了10萬美元的巨額賞金,以獎勵其發現的iOS系統中「使用Apple登錄」(SigninwithApple