資安專家最新發現了 iOS 10 系統的新漏洞,該漏洞會導致駭客可以繞過「啟動鎖定(Activation Lock)」的功能,等於是當用戶的 iPhone、iPad 與 iPod 若是遺失,根本無法透過該功能來防止駭客入侵!
根據《Wccftech》的報導,資安研究員 Hemanth Joseph 表示,這個存在於 iOS 10 系統上的漏洞,可以透過輸入極長字串的方式,來讓啟動鎖定的功能崩潰,藉此讓駭客入侵手機。
這個漏洞同樣存在於 iOS 10.1.1 系統中,藉由螢幕自動旋轉、以及 Night Shift 的功能的輔助,駭客就可以透過繞過啟動鎖定的畫面,在系統崩潰後進入到主畫面操作。
「啟動鎖定」是 Apple 搭配「尋找我的 iPhone」所設計的安全功能,一旦用戶開啟「尋找我的 iPhone」時,就會自動啟用這項功能。由於該漏洞會導致「啟動鎖定」功能失效,Apple 已經表示將會在下一次 iOS 更新中修復這個問題。