Encuentran la forma de evitar el bloqueo de activación de iOS

apple-store-paris

Dos investigadores afirman haber encontrado una manera de evitar la función de bloqueo de activación de iOS la cual impide que nadie pueda utilizar un iPhone o un iPad cuyo propietario haya comunicado su pérdida.

El primer informe llegó el domingo por parte de un investigador de seguridad indio llamado Hemanth Joseph, quien comenzó a investigar posibles formas de evitarlo sobre un iPad bloqueado que adquirió a través de eBay con la versión iOS 10.1, que fue lanzado el 24 de octubre.

El bloqueo de activación se activa automáticamente cuando los usuarios activan la función Buscar mi iPhone a través de iCloud. Conecta el dispositivo a sus ID de Apple e impide que nadie pueda acceder al mismo sin introducir la contraseña que tiene asociada.

Una de las pocas cosas que se permiten desde la pantalla de bloqueo de activación de iOS es conectar el dispositivo a una red Wi-Fi, incluyendo la configuración manual de una de ellas. Hemanth tuvo la idea de intentar sortear el bloqueo de pantalla introduciendo cadenas muy largas de caracteres en los campos de nombre de usuario y contraseña de WPA2-Enterprise.


El investigador afirma que después de un tiempo, la pantalla se congeló, y utilizó la iPad Smart Cover vendida por Apple para poner el iPad en reposo, y luego la abrió. Esto se supone que devuelve el iPad al estado en el que se había dejado, en este caso, cargando la pantalla WPA2 de nuevo con las largas cadenas de caracteres que había introducido.

“Después de 20-25 segundos, la pantalla de añadir una red WiFi saltó a la pantalla de inicio del iPad, evitando así el llamado bloqueo de activación de Encontrar mi iPhone”, dijo en una entrada de su blog.

Hemanth dijo que comunicó el problema a Apple el 4 de noviembre, y que la compañía lo está investigando.

El jueves, otro investigador llamado Benjamin Kunz Mejri, del equipo alemán Vulnerability Lab, publicó un video mostrando el mismo método, pero en la nueva versión de iOS 10.1.1.


El método de Kunz Mejri es similar y también implica introducir largas cadenas de caracteres en los campos de formulario de añadir una nueva red WiFi, pero también requiere girar la pantalla de la tableta para desactivar el bloqueo después del truco de la Smart Cover.

Apple aún no ha confirmado este problema.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.