蘋果啟用鎖功能可被長字串溢位

2021-09-23 09:43:23 字數 525 閱讀 6683

蘋果手機丟失後,機主可通過雲端將手機鎖住以防止別人使用。但安全研究人員聲稱可通過輸入長字串,繞過這個啟用鎖功能。

蘋果使用者可通過icloud「尋找我的iphone」的啟用鎖功能將手機鎖死,沒有口令便無法使用。印度安全公司的一名安全人員 hemanth joseph表示,鎖機後手機還可以做一些事情,包括連線到手動配置的wi-fi網路。於是,joseph嘗試通過輸入非常長的使用者名稱和口令字串(wpa2-enterprise),來宕掉執行鎖屏的服務。

在輸入長字串後螢幕宕機,然後使用ipad的保護蓋讓其進入睡眠狀態,再重新開啟。這時,ipad將恢復到宕機前的狀態,wpa2的使用者名稱、口令輸入框再次出現。

20多秒鐘後,增加wifi鏈結的螢幕顯示崩潰,回到主屏,至此繞過了所謂的「尋找我的iphone啟用鎖」。

joseph表示,已經在昨天將問題提交給蘋果,他測試的版本是蘋果在10月24日發布的 ios 10.1。

另一名研究人員 kunz mejri 的方法類似,也需要溢位」新增wi-fi連線「的文字框,但需要在利用保護套技巧之後旋轉螢幕,以及觸發服務崩潰。

蘋果iOS新漏洞 黑客可繞過「啟用鎖」

蘋果ios新漏洞 黑客可繞過 啟用鎖 安全研究人員近日發現了乙個可被用於繞過蘋果ios系統 啟用鎖 activation lock 功能的漏洞,甚至評估最新的ios10.1.1系統也不能倖免。蘋果ios新漏洞 黑客可繞過 啟用鎖 蘋果 find my iphone 服務允許使用者在裝置丟失或失竊時啟...

鎖 可重入鎖

reetrantlick相對於 synchronized 的優勢 reentrantlock獨有的能力 1.reentrantlock可以指定是公平鎖還是非公平鎖。而synchronized只能是非公平鎖。所謂的公平鎖就是先等待的執行緒先獲得鎖。2.reentrantlock提供了乙個conditi...

可重入鎖,可中斷鎖,公平鎖的理解

執行緒鎖 1.可重入鎖 表明了鎖的分配機制 synchronized和reentrantlock都是可重入鎖 比如當乙個執行緒執行到synchronized方法method1,而method1方法中呼叫了另乙個synchrogazed方法method2 此時執行緒不需要重新申請一把鎖,可以直接執行m...