北京時(shí)間12月5日消息，外媒報道稱(chēng)，安全研究人員近日發(fā)現了一個(gè)可被用于繞過(guò)蘋(píng)果iOS系統“激活鎖”（Activation Lock）功能的漏洞，甚至評估最新的iOS10.1.1系統也不能幸免。

　　蘋(píng)果iOS新漏洞

　　蘋(píng)果“Find My iPhone”服務(wù)允許用戶(hù)在設備丟失或失竊時(shí)激活iPhone、iPad或iPod的“丟失模式”（Lost Mode），這種模式啟動(dòng)后會(huì )自動(dòng)啟用“激活鎖”功能，從而令設備無(wú)法在未獲合法機主許可的情況下被再次激活。

　　對此研究人員發(fā)現，激活鎖的問(wèn)題在于可被輸入用戶(hù)姓名、用戶(hù)名和密碼框的字符數沒(méi)有限制，因此黑客可在其中輸入很長(cháng)的字段，從而觸發(fā)崩潰并令設備進(jìn)入主顯示屏。黑客至少可用兩種方法觸發(fā)崩潰，其中第一種涉及到iPad的Smart Case保護套，這種保護套可在打開(kāi)或關(guān)閉時(shí)令iPad分別進(jìn)入“蘇醒”或“睡眠”模式。

　　另外，Vulnerability Lab實(shí)驗室的研究人員也對此問(wèn)題進(jìn)行了分析，并發(fā)現利用屏幕旋轉和Night Shift功能可在iOS 10.1.1系統中重現這個(gè)漏洞。

　　研究者表示，此種方法同時(shí)適用于iPhone和iPad。目前蘋(píng)果方面暫時(shí)沒(méi)有進(jìn)行答復，同時(shí)也沒(méi)有提供解決辦法。