ipad 内存缓冲区溢出漏洞，可绕过 iOS 10.1.1 激活锁

漏洞实验室安全分析师 Benjamin Kunz Mejri 发现利用缓冲区溢出漏洞和 ipad 某些特有 bug 可绕过开启激活锁功能的 iOS 10.1.1 设备。

苹果公司 Find My iPhone 服务允许用户在设备丢失或失窃时激活 iPhone、iPad 或 iPad 的“丢失模式”（ Lost Mode ），这种模式启动后会自动启用“激活锁”功能，

激活锁在开启之后，iOS 设备便会拒绝其他人进行操作，除非使用用户的 iCloud 密码，即便是抹去或者重置系统也不会让该功能失效。这一功能在了 iOS 7 系统中开始启用。这使得偷来的苹果设备失去了“价值”很难转售出去，只能拆成零件。

启动激活锁，设备开机后，第一步需点击“选择另一个网络”连接无线网络，选择安全类型，然后输入一个非常非常长的字符串填写网络名称和网络密码。之后，iPad 开始卡，这时你可以合上 Smart Cover （保护套），然后重新打开，屏幕将故障片刻并绕过激活锁进入主显示屏。

研究员将视屏上传到 Youtube ，视频中运行 iOS 10.1.1 的 iPad Mini 2 设备受到影响，但运行 iOS 10.1.1 的 iPhone 5 无法复现，此外运行 iOS 9 的 iPad 也不受影响。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.