蘋果ios新漏洞:黑客可繞過「啟用鎖」。安全研究人員近日發現了乙個可被用於繞過蘋果ios系統「啟用鎖」(activation lock)功能的漏洞,甚至評估最新的ios10.1.1系統也不能倖免。
蘋果ios新漏洞:黑客可繞過「啟用鎖」
蘋果「find my iphone」服務允許使用者在裝置丟失或失竊時啟用iphone、ipad或ipod的「丟失模式」(lost mode),這種模式啟動後會自動啟用「啟用鎖」功能,從而令裝置無法在未獲合法機主許可的情況下被再次啟用。
對此研究人員發現,啟用鎖的問題在於可被輸入使用者姓名、使用者名稱和密碼框的字元數沒有限制,因此黑客可在其中輸入很長的字段,從而觸發崩潰並令裝置進入主顯示屏。黑客至少可用兩種方法觸發崩潰,其中第一種涉及到ipad的smart case保護套,這種保護套可在開啟或關閉時令ipad分別進入「甦醒」或「睡眠」模式。
另外,vulnerability lab實驗室的研究人員也對此問題進行了分析,並發現利用螢幕旋轉和night shift功能可在ios 10.1.1系統中重現這個漏洞。
研究者表示,此種方法同時適用於iphone和ipad。目前蘋果方面暫時沒有進行答覆,同時也沒有提供解決辦法。
蘋果iOS10曝新漏洞 超長字元讓啟用鎖形同虛設
但遺憾的是,安全專家最近一下子就發現了2種繞過啟用鎖的方法。第一種方法由安全研究者hemanth joseph所發現,他在ipad的wi fi設定視窗當中輸入了超長字元,以此使得ios的安全軟體層崩潰。雖然蘋果據稱已經在ios 10.1.1公升級當中修復了這個bug,但bug懸賞平台vulnerab...
VMware新致命漏洞,黑客可遠端控制你的系統
vmware已發布臨時解決方法,以解決其產品中的乙個關鍵漏洞,黑客攻擊者可以利用該漏洞控制受影響的系統。這家虛擬化軟體和服務公司在其諮詢中指出 具有惡意軟體的行為者,可以通過埠8443訪問網路上的管理配置器,並且配置器管理員賬戶的有效密碼可以在底層作業系統上以不受限制的特權執行命令。跟蹤為cve 2...
蘋果系統新致命漏洞,黑客可以隨意控制您的手機裝置
國內知名黑客組織東方聯盟的安全研究人員發現了蘋果乙個新的漏洞,可能會讓黑客在您不知情的情況下訪問您的iphone和ipad。一旦使用者授權他們的裝置與黑客連線到同乙個wi fi網路,他們稱這種漏洞為 信任劫持 從而允許您無線管理ios裝置。東方聯盟創始人兼黑客教父郭盛華 一旦建立起這種信任關係,一切...