iOS 10新漏洞：利用超长字符可绕过激活锁直接激活iPhone

大家好，我是极客范的本期栏目编辑小友，现在为大家讲解iOS 10新漏洞：利用超长字符可绕过激活锁直接激活iPhone问题。

激活锁是苹果打击iPhone盗贼的主要手段之一。它的功能是在用户尝试关闭iPhone搜索功能或恢复出厂设置时，要求用户输入Apple ID密码，以确认用户是否为所有者。

不幸的是，安全专家最近发现了两种绕过激活锁的方法。第一种方法是安全研究员赫曼思约瑟夫发现的，他在iPad的Wi-Fi设置窗口输入超长字符，导致iOS的安全软件层崩溃。

虽然苹果据称在iOS 10.1.1升级中修复了这个bug，但bug奖励平台漏洞实验室成功绕过了激活锁，方式略有不同(但思路相同)。虽然苹果没有解决这个问题，但它认为这个bug应该不会在下一个补丁中存活。

研究人员表示，这种方法既适用于iPhone，也适用于iPad。对于苹果来说，这显然是一个严重的问题，我们也希望相关的安全漏洞能够尽快修复。