Investigadores han descubierto un fallo de seguridad en iOS que permiten a cualquier persona saltarse el bloqueo de activación de cualquier iPhone o iPad. Explotando est bugs, un delincuente podría saltarse el bloqueo del sistema operativo de un dispositivo robado para poder reutilizarlo.
La función de bloqueo de activación es una característica de seguridad de iOS que permite bloquear un terminal y borrar todos los datos de su interior de manera remota. Gracias a esto, en caso de robo o extravío el propietario se asegura de que nadie puede acceder a su información ni reutilizar el terminal. Eso sí, hay que tener en cuenta que para disfrutar de esta funcionalidad es necesario activarla a través de Buscar mi iPhone / iPad.
El fallo de seguridad también se puede explotar en la versión de iOS 10.1.1, aunque es necesario hacer alguna variación en el procedimiento, tal como ha podido confirmar la firma Vulnerability Lab.
Fuente: Forbes
La función de bloqueo de activación es una característica de seguridad de iOS que permite bloquear un terminal y borrar todos los datos de su interior de manera remota. Gracias a esto, en caso de robo o extravío el propietario se asegura de que nadie puede acceder a su información ni reutilizar el terminal. Eso sí, hay que tener en cuenta que para disfrutar de esta funcionalidad es necesario activarla a través de Buscar mi iPhone / iPad.
Sin embargo, el sistema tiene un fallo que ha sido descubierto por Hemanth Joseph, un investigador de seguridad que trabaja en Kerala (La India), y afecta a la versión iOS 10.1. El bug permite acceder a los dispositivos eludiendo el bloqueo de activación del sistema operativo de una forma bastante sencilla.Como el sistema de verificación necesita conectarse a Internet para comprobar con el servidor el ID de Apple y la contraseña, en este punto Hemanth seleccionó la opción Otra Red en el apartado para elegir una red WiFi. A continuación, cumplimentó los campos de texto destinados a la información de la conexión inalámbrica con miles de caracteres, lo que hizo que el sistema operativo se colapsara y permitió que el terminal se desbloqueara.
Joseph demostró su existencia llevando a cabo una prueba con un iPad Air bloqueada con iOS 10.1 que compró por eBay. El investigador encendió el dispositivo y navegó a través del proceso de configuración preliminar de Apple hasta llegar a la pantalla de bloqueo por activación.
El fallo de seguridad también se puede explotar en la versión de iOS 10.1.1, aunque es necesario hacer alguna variación en el procedimiento, tal como ha podido confirmar la firma Vulnerability Lab.
Fuente: Forbes