据统计,当每一个的字符数量最终超过10000的时候,奇迹出现了,iPad速度逐渐降低直至卡死。苹果推出iOS10.1.1版本之后,字符溢出虽然仍然会造成屏幕卡死,但单纯的SmartCover开关却再不能引起激活锁软件层崩溃了。毕竟,这些安全手段其实最大的作用只是增加犯罪成本,让盗窃的现象变得不那么猖獗而已。只要自己注意了,被人算计的可能性才能最大幅度地减小。
曾让人放心的激活锁
激活锁也算是一个颇有些年头的功能了,因为它从 iOS 7 时代开始加入。简单来说,这是一个能够让盗窃者无法使用你的 iPhone、iPad、iPod touch 这些设备的安全功能。
只要打开“查找我的 iPhone”,激活锁功能就会自动开启。任何用户想要设备权限,就必须关闭“查找我的 iPhone”。抹除设备或重新激活设备都需要输入正确的认证信息,而这些信息都储存在苹果的认证服务器中,意味着无法动手脚。
事实上就目前来说,依靠第三方正经去破解激活锁仅有理论上的可能,因为这意味着破解者必须要有能力深入到苹果的基础设施中,还要篡改设备记录 —— 这个就比登天还难了。尽管现在也确实有一些 DNS 绕过激活锁的手段,但那些只能通过其他服务器让你浏览一下网页,不能提取任何重要信息或进入到主屏幕中。
激活锁功能的存在,使得即使人把你的设备拿到了手,那也只相当于拿到了一块砖。这样一来,手机或其他 iOS 设备也就相当于安全了许多。不过,这样一个强大的功能还是被人破解了 —— 专家们用的是什么神通呢?答案却意外地非常简单。
简单粗暴也有效
来自印度的安全技术专家赫曼什·约瑟夫(Hemanth Joseph)最近在 ebay 上买了一部二手 iPad。大家都知道 ebay 是什么地方,果不其然约瑟夫就中奖了,买到的是带有激活锁的设备。不知是不是卖家从此失踪,总之他也就只能死马当活马医了,结果还真就发现了点什么。
由于 iOS 用户们的信息都是储存在苹果的服务器之中,自然的要通过验证那就是要先连接 Wi-Fi 网络了。在安全协议中,选择 WAP2 Enterprise,这样就拥有网络名、用户名和密码总共三个输入栏了。
约瑟夫想做什么?他解释说,最初的考虑是因为了解到激活锁是基于软件层上的功能,那么只要它崩溃了,那就有可能会进入到主屏幕中。如何让它崩溃?最简单的办法是溢出。这位安全专家注意到,iOS 的 Wi-Fi 网络选择界面的输入栏是没有字符数限制的。也就是说,理论上只要我们朝着这些输入栏里输入超多的字符,就会产生溢出,然后激活锁崩溃,就能够绕开它进入到主屏幕中了。
按照这个想法,于是他就开始往这 3 个输入栏里不停复制粘贴各种字符。据统计,当每一个的字符数量最终超过 10000 的时候,奇迹出现了,iPad 速度逐渐降低直至卡死。这个时候,只需要合上 Smart Cover,等待十几秒钟再打开,就真的绕开了激活锁验证,进入到系统主界面里了。
另一种方案
需要注意的是,这种破解方案只能对应 iOS 10.1 系统,而在最新的 iOS 10.1.1 里。苹果在某种程度上修复了这个漏洞,但问题并没有根本上得到解决。德国一家安全机构 Vulnerability Labs 就从约瑟夫演示的办法中得到灵感,找到了另外一种破解方法。
总的来说,Vulnerability Labs 的破解方法和我们介绍过的那个方法大致相同,只是在最后增加了一些操作。苹果推出 iOS 10.1.1 版本之后,字符溢出虽然仍然会造成屏幕卡死,但单纯的 Smart Cover 开关却再不能引起激活锁软件层崩溃了。这个时候,破解者在 Night Shift 模式下合上 Smart Cover,然后转动 iPad 激活屏幕旋转,在这个过程中还要按下电源键。
据说屏幕旋转方向的一瞬间事实上系统处于可访问状态,因此适时地按下电源键就可以绕开激活锁,同样进入到主屏幕里了。
解决办法有没有?
虽然激活锁的破解非常简单粗暴,但也确实有效。不过,要修复也就很简单了,约瑟夫表示只要在这几个 Wi-Fi 相关的输入框里加入字符数限制就好,问题就可以完美解决。
尽管这个漏洞到了 iOS 10.1.1 里仍只是部分解决,但约瑟夫已经表示他讲这个问题报道到了苹果那里,并得到了回答:“这个问题我们正在调查中,一旦我们确定产品确实受到了影响,那么我们可能会为消费者准备一个安全更新。”
如果苹果判断这个问题确实会关系到大量的用户,那么修复就会到来。考虑到这并不是一个很棘手的漏洞,说不定我们在下一次更新 iOS 10.2 里就会看到问题的圆满解决。
不过我们作为普通的消费者也应该看到,尽管苹果已经承诺修复,但在安全更新真的推送之前,任何不怀好意的人都可以应用这种办法来破解你的设备的激活锁,从而使用你丢失的设备,甚至提取出那些重要的隐私信息,造成更大的危害。
好在要应用这种破解方法,最大的前提是破解者必须要持有你的手机。所以,只要我们注意看好自己手头上的 iOS 设备,不让他人有可乘之机取走它们,那么即使破解再简单,意图不轨的人也没辙。
即使之后苹果修复了这些问题,我们也不应该倚仗激活锁机制更安全了,就粗心大意。毕竟,这些安全手段其实最大的作用只是增加犯罪成本,让盗窃的现象变得不那么猖獗而已。就算 iOS 设备落到别人的手上就只是块砖,结果你的爱机仍然是丢了。
防护再严密的系统总是会有各种漏洞,只看那些有意去钻研的人技术够不够高,运气够不够好。最好的保护手法,还是自己平时多提高警惕,不要因为好奇心或是贪小便宜的心态就去尝试来历不明的东西。只要自己注意了,被人算计的可能性才能最大幅度地减小。
