lo más nuevo! ofertas ia2
> > Investigadores de seguridad consiguen saltarse el Bloqueo de Activación de iOS

Investigadores de seguridad consiguen saltarse el Bloqueo de Activación de iOS

Marta Rodríguez

02 diciembre, 2016
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest





Esta semana han aparecido un par de informes de expertos en seguridad que afirman haber conseguido saltarse el Bloqueo de Activación de Apple utilizando un “bug” que hasta ahora era desconocido, algo que, potencialmente, podría dejar nuestros iPhones y iPads vulnerables a un ataque.

El primero en documentar esta vulnerabilidad fue Hemanth Joseph, en noviembre. Según contó, había descubierto el “bug” mientras trataba de saltarse el bloqueo de activación de un iPad que se había comprado en eBay. Joseph afirmó haber conseguido hacerlo introduciendo una cadena de caracteres excesivamente larga en los campos de texto de la configuración del WiFi del iPad.

El Bloqueo de Activación fue diseñado e implementado en iOS 7 para evitar que los ladrones, y otros usuarios no autorizados, pudieran acceder a un dispositivo iOS robado o perdido. El sistema queda activado automáticamente al activar Buscar mi iPhone, y almacena de forma segura la ID de Apple del usuario en los servidores de activación de Apple, que se vincula al dispositivo, con lo que, para poder desactivar Buscar mi iPhone, borrar contenido o volver a activar y utilizar el dispositivo, será imprescindible introducir la contraseña del usuario.

Desactivar el Bloqueo de Activación requiere cotejar la ID de Apple y la contraseña del usuario con los servidores de Apple, con lo que es necesario que se establezca una conexión a internet, y ahí es donde Joseph descubrió una manera de saltarse el sistema de seguridad de Apple.

Cuando un dispositivo bloqueado es encendido, iOS pedirá al usuario que se conecte a una red WiFi. Joseph consiguió crear un error por desbordamiento, al seleccionar “Otra Red” y después introducir una larga cadena de texto en los campos de “nombre”, “nombre de usuario” y “contraseña”, ninguno de los cuales tiene límite de caracteres.




Un solo error por desbordamiento consigue que iOS se cuelgue, pero parece ser que no es suficiente para conseguir saltarse el Bloqueo de Activación. Sin embargo, Joseph consiguió hacerlo simplemente cerrando y abriendo la Smart Cover del iPad, cosa que le permitió acceder a la pantalla de inicio del dispositivo.

Apple puso remedio a este fallo con el lanzamiento de iOS 10.1.1 en octubre, pero ahora SecurityWeek ha informado de que unos investigadores de Vulnerability Labs han conseguido recrear el exploit utilizando la rotación de pantalla de iOS y el modo Night Shift.

En el vídeo que podéis ver a continuación, sólo se consigue acceder a la pantalla de inicio por un breve momento, pero el fundador de Vulnerability Labs, Benjamin Kunz-Mejri, dice que el tiempo de acceso puede aumentarse si se presiona rápidamente el botón de encendido. Lo que es más, según Kunz-Mejri, el truco también funciona con un iPhone.

De momento, Apple no se ha pronunciado al respecto, así que no sabemos si  solucionarán el fallo con el lanzamiento de iOS 10.2.

Fuente: AppleInsider

OFERTA DEL DÍA

-10% iPhone 7 (Edición Especial RED, 128GB)

iPhone 7 (Edición Especial RED, 128GB)

675,00€

749,00€

Powered-by iPhoneA2

comentarios