苹果激活锁功能可被长字符串溢出
生活随笔
收集整理的這篇文章主要介紹了
苹果激活锁功能可被长字符串溢出
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
蘋果手機丟失后,機主可通過云端將手機鎖住以防止別人使用。但安全研究人員聲稱可通過輸入長字符串,繞過這個激活鎖功能。
蘋果用戶可通過iCloud“尋找我的iPhone”的激活鎖功能將手機鎖死,沒有口令便無法使用。印度安全公司的一名安全人員 Hemanth Joseph表示,鎖機后手機還可以做一些事情,包括連接到手動配置的Wi-Fi網絡。于是,Joseph嘗試通過輸入非常長的用戶名和口令字符串(WPA2-Enterprise),來宕掉執行鎖屏的服務。
在輸入長字符串后屏幕死機,然后使用iPad的保護蓋讓其進入睡眠狀態,再重新打開。這時,iPad將恢復到死機前的狀態,WPA2的用戶名、口令輸入框再次出現。
20多秒鐘后,增加Wifi鏈接的屏幕顯示崩潰,回到主屏,至此繞過了所謂的“尋找我的iPhone激活鎖”。
Joseph表示,已經在昨天將問題提交給蘋果,他測試的版本是蘋果在10月24日發布的 iOS 10.1。
另一名研究人員 Kunz Mejri 的方法類似,也需要溢出”添加Wi-Fi連接“的文本框,但需要在利用保護套技巧之后旋轉屏幕,以及觸發服務崩潰。
本文轉自d1net(轉載)
總結
以上是生活随笔為你收集整理的苹果激活锁功能可被长字符串溢出的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ajax加载vue数据,详解使用Vue.
- 下一篇: 百度知道回答的依赖注入