La función de bloqueo de activación de Apple para iOS hace difícil para los ladrones o alguien que no sea el propietario desbloquear un iPhone o un iPad, borrar todos los datos en su interior y reutilizar esencialmente como un nuevo dispositivo. Sí, es difícil, pero posible.
iOS error de activación de cerradura
Recientemente se han descubierto dos bugs que potencialmente podría hacer factible a alguien a eludir la función de seguridad de bloqueo de activación de Apple. Uno de los insectos afecta a iOS 10.1, y el otro afecta a la última versión del sistema operativo de Apple, iOS 10.1.1.
El primero de los dos bichos fue descubierto por Hemanth Joseph, un investigador de seguridad en la India. José compró un iPad desbloqueado aire con iOS 10.1 de eBay para un amigo el mes pasado, pero descubrió que el dispositivo fue bloqueado.
Relativamente nuevo para iOS, José rastreo en internet para encontrar métodos sobre cómo desbloquear el iPad air, sin ningún resultado. Arrancado el aparato otra vez y pasó por el proceso de configuración preliminar de Apple hasta que llegó a la pantalla de bloqueo de la activación.
Le pide que elija una red Wi-Fi, José aprovecho "otra red". Cuando llegaron al nombre y los campos de clave WPA2 Empresa, ocupó tanto con miles de caracteres. Él mantuvo copiando y pegando innumerables caracteres en el campo hasta que el dispositivo se congeló. Para asegurarse de que el dispositivo respondía todavía, José presiona el botón de bloqueo, que le llevó a la pantalla de bienvenida.
José siguió averiguar cómo fallar intencionalmente el proceso de instalación que terminan en la pantalla de inicio. Pulsando el botón de reposo/activación claramente era el método correcto, ya que hacerlo sólo reinicia al asistente de configuración, pero con la ayuda de Smart Cover de Apple y el momento preciso, José aterrizó con éxito en la pantalla de inicio del iPad. José subido todo el proceso en Google Drive.
La activación bloqueo error está también presente en iOS 10.1.1
El otro error fue descubierto por el laboratorio de vulnerabilidad, un grupo de investigadores que monitorea posibles vulnerabilidades o debilidades en productos de fabricantes populares. El grupo, como la obra de José, escribió en un exceso de caracteres en los campos de configuración y también utiliza el truco de la cubierta inteligente.
Ambas manifestaciones han demostrado que la pantalla de inicio aparece sólo durante un breve periodo antes de desaparecer. Pero Benjamin Kunz-Mejri, fundador de los laboratorios de vulnerabilidad, dijo a semana de la seguridad presionar rápidamente el botón de reposo/activación de acceso a la pantalla de inicio del iPad.
El peligro de pasar por bloqueo de la activación
Si la función de bloqueo de activación de Apple sigue cediendo a estos métodos relativamente simples de derivación, entonces es fácil imaginar que personas, incluso sin cualquier tipo de experiencia hacker, podrían potencialmente buscar maneras para limpiar el aparato y vender nuevamente. Incluso más alarmante es que la información personal del usuario ahora puede ser más fácilmente accesible. Información personal como fotos, contactos y conversaciones, entre otros, puede caer en malas manos y escribir resultados desastrosos.
Afortunadamente, el bug descubierto de José al parecer se ha solucionado por Apple vía una actualización 16 de noviembre pasado. El segundo error, sin embargo, sigue siendo interpretaciones pero la inminente llegada de iOS 10.2 debe evitarlo finalmente.
No hay comentarios:
Publicar un comentario