lo más nuevo! ofertas ia2
> > Investigadores de seguridad consiguen saltarse el Bloqueo de Activación de iOS

Investigadores de seguridad consiguen saltarse el Bloqueo de Activación de iOS

Marta Rodríguez

02 diciembre, 2016




Esta semana han aparecido un par de informes de expertos en seguridad que afirman haber conseguido saltarse el Bloqueo de Activación de Apple utilizando un “bug” que hasta ahora era desconocido, algo que, potencialmente, podría dejar nuestros iPhones y iPads vulnerables a un ataque.

El primero en documentar esta vulnerabilidad fue Hemanth Joseph, en noviembre. Según contó, había descubierto el “bug” mientras trataba de saltarse el bloqueo de activación de un iPad que se había comprado en eBay. Joseph afirmó haber conseguido hacerlo introduciendo una cadena de caracteres excesivamente larga en los campos de texto de la configuración del WiFi del iPad.

El Bloqueo de Activación fue diseñado e implementado en iOS 7 para evitar que los ladrones, y otros usuarios no autorizados, pudieran acceder a un dispositivo iOS robado o perdido. El sistema queda activado automáticamente al activar Buscar mi iPhone, y almacena de forma segura la ID de Apple del usuario en los servidores de activación de Apple, que se vincula al dispositivo, con lo que, para poder desactivar Buscar mi iPhone, borrar contenido o volver a activar y utilizar el dispositivo, será imprescindible introducir la contraseña del usuario.

Desactivar el Bloqueo de Activación requiere cotejar la ID de Apple y la contraseña del usuario con los servidores de Apple, con lo que es necesario que se establezca una conexión a internet, y ahí es donde Joseph descubrió una manera de saltarse el sistema de seguridad de Apple.

Cuando un dispositivo bloqueado es encendido, iOS pedirá al usuario que se conecte a una red WiFi. Joseph consiguió crear un error por desbordamiento, al seleccionar “Otra Red” y después introducir una larga cadena de texto en los campos de “nombre”, “nombre de usuario” y “contraseña”, ninguno de los cuales tiene límite de caracteres.




Un solo error por desbordamiento consigue que iOS se cuelgue, pero parece ser que no es suficiente para conseguir saltarse el Bloqueo de Activación. Sin embargo, Joseph consiguió hacerlo simplemente cerrando y abriendo la Smart Cover del iPad, cosa que le permitió acceder a la pantalla de inicio del dispositivo.

Apple puso remedio a este fallo con el lanzamiento de iOS 10.1.1 en octubre, pero ahora SecurityWeek ha informado de que unos investigadores de Vulnerability Labs han conseguido recrear el exploit utilizando la rotación de pantalla de iOS y el modo Night Shift.

En el vídeo que podéis ver a continuación, sólo se consigue acceder a la pantalla de inicio por un breve momento, pero el fundador de Vulnerability Labs, Benjamin Kunz-Mejri, dice que el tiempo de acceso puede aumentarse si se presiona rápidamente el botón de encendido. Lo que es más, según Kunz-Mejri, el truco también funciona con un iPhone.

De momento, Apple no se ha pronunciado al respecto, así que no sabemos si  solucionarán el fallo con el lanzamiento de iOS 10.2.

Fuente: AppleInsider

OFERTA DEL DÍA

-60% Cargador inalámbrico QI para iPhone X y iPhone 8

Cargador inalámbrico QI para iPhone X y iPhone 8

15,99€

39,99€

Powered-by iPhoneA2

comentarios



Descarga Gratis nuestro Pack con 20 Fondos de Pantalla en alta resolución:

Te acabamos de mandar un Email

Confirma tu suscripción

Para que te podamos mandar los Wallpapers

Únete a nuestra Newsletter y domina tu iPhone

Recibe Gratis en cada envío:

Trucos para iPhone

Fondos de pantalla

Apps recomendadas

Ofertas destacadas

Además, te envíamos Gratis nuestro Ebook con los trucos para iPhone que cambiarán tu vida

Acepto y confirmo la política de privacidad

Acabamos de enviarte un Email para que confirmes tu suscripción

Si no lo haces no podremos enviarte el Ebook ni ningún otro mail

Ve a tu bandeja de entrada y confirma ¡Te espero!