研究人员又发现了一个可用于绕过苹果手机“激活锁”（Activation Lock）的漏洞，加上之前安全研究人员Hemanth Joseph发现的那个漏洞，也就是说目前总共有两种办法可以成功绕过苹果的“激活锁”。当你的iPhone、iPad或iPod设备丢失或失窃时，可以通过“查找我的iPhone （Find My iPhone）”服务来启动“激活锁”功能，但现在这个漏洞会让该功能变的基本无效。

查找我的iPhone服务允许用户在设备丢失或失窃时激活设备的“丢失模式”（Lost Mode），这种模式启动后会自动启用“激活锁”功能，从而令设备无法在未获合法机主许可的情况下被再次激活。当被锁定设备开机时，用户将被提示接入WiFi网络；如果用户选择“其他网络”选项，则必须输入网络的名称，并选择一项安全协议（如WEP和WPA 2等）。另外，用户还必须输入用户名和/或密码，视其选择的不同的安全协议而定。

研究人员发现，问题在于可被输入用户姓名、用户名和密码框的字符数没有限制，因此黑客可在其中输入很长的字段，让设备崩溃，从而直接进入主显示屏。

第一种办法

这个漏洞最早是由印度安全专家赫门特·约瑟夫（Hemant Joseph）发现，他发现了通过在iPad初始Wi-Fi设置时输入附带特殊长字符串的文本域，来使得iOS的安全保护层失效，当然光是使用这样的溢出式仍无法完全跳过激活锁。Joseph通过迅速关闭iPad Smart Cover来真正进入iOS设备Home主页。尽管苹果在iOS 10.1.1升级中封堵了此漏洞，仍有许多研究人员通过类似的思路通过激活锁机制。比如迅速翻转屏幕方向，开关Night Shift模式等。目前这种方法适用于iOS 10.1系统，但在iOS 10.1.1系统中这个漏洞已被修复。

第二种办法

苹果在 iOS 10.1.1 中修复了 Joseph 发现的激活锁漏洞，但Vulnerability Lab的研究人员发现利用屏幕旋转和Night Shift功能可在iOS 10.1.1系统中重现这个漏洞。

那么，我们应该怎样查看自己的iPhone手机是否开启了激活锁呢？

在浏览器网址输入栏中敲入以下苹果iCloud的官方网址，进入到网页之后，在页面的底部找到“检查激活锁状态”选项，点击打开它。

这时，我们将直接进入到苹果移动设备的激活锁状态检查页面，需要我们提供设备的IMEI或者序列号才能够进行查询。

在方框中分别输入IMEI或者序列号，以及页面上的验证码，然后点击继续按钮即可。这时，我们将可以看到自己的苹果移动设备激活锁状态，小编目前的iPhone 6 Plus是出于开启状态，也就是说，当别人想关闭手机上的“查找我的iPhone”，或者想在我的手机上注销iCloud，或者想抹掉并且重新激活我的设备的时候，必须输入我的Apple ID以及密码才能够进行以上的操作，这样可以保护我们的手机不被他人使用，并且可以保护好手机里面的个人资料以及数据。

所以，如果你买了一台苹果设备，应该立即开启设备的激活锁，让设备处于安全保护中，同时，建议在设置Apple ID以及密码的时候，尽量复杂一些，这样可以减少密码被盗的风险。