lo más nuevo! ofertas ia2
> > Investigadores de seguridad consiguen saltarse el Bloqueo de Activación de iOS

Investigadores de seguridad consiguen saltarse el Bloqueo de Activación de iOS

Marta Rodríguez

02 diciembre, 2016




Esta semana han aparecido un par de informes de expertos en seguridad que afirman haber conseguido saltarse el Bloqueo de Activación de Apple utilizando un “bug” que hasta ahora era desconocido, algo que, potencialmente, podría dejar nuestros iPhones y iPads vulnerables a un ataque.

El primero en documentar esta vulnerabilidad fue Hemanth Joseph, en noviembre. Según contó, había descubierto el “bug” mientras trataba de saltarse el bloqueo de activación de un iPad que se había comprado en eBay. Joseph afirmó haber conseguido hacerlo introduciendo una cadena de caracteres excesivamente larga en los campos de texto de la configuración del WiFi del iPad.

El Bloqueo de Activación fue diseñado e implementado en iOS 7 para evitar que los ladrones, y otros usuarios no autorizados, pudieran acceder a un dispositivo iOS robado o perdido. El sistema queda activado automáticamente al activar Buscar mi iPhone, y almacena de forma segura la ID de Apple del usuario en los servidores de activación de Apple, que se vincula al dispositivo, con lo que, para poder desactivar Buscar mi iPhone, borrar contenido o volver a activar y utilizar el dispositivo, será imprescindible introducir la contraseña del usuario.

Desactivar el Bloqueo de Activación requiere cotejar la ID de Apple y la contraseña del usuario con los servidores de Apple, con lo que es necesario que se establezca una conexión a internet, y ahí es donde Joseph descubrió una manera de saltarse el sistema de seguridad de Apple.

Cuando un dispositivo bloqueado es encendido, iOS pedirá al usuario que se conecte a una red WiFi. Joseph consiguió crear un error por desbordamiento, al seleccionar “Otra Red” y después introducir una larga cadena de texto en los campos de “nombre”, “nombre de usuario” y “contraseña”, ninguno de los cuales tiene límite de caracteres.




Un solo error por desbordamiento consigue que iOS se cuelgue, pero parece ser que no es suficiente para conseguir saltarse el Bloqueo de Activación. Sin embargo, Joseph consiguió hacerlo simplemente cerrando y abriendo la Smart Cover del iPad, cosa que le permitió acceder a la pantalla de inicio del dispositivo.

Apple puso remedio a este fallo con el lanzamiento de iOS 10.1.1 en octubre, pero ahora SecurityWeek ha informado de que unos investigadores de Vulnerability Labs han conseguido recrear el exploit utilizando la rotación de pantalla de iOS y el modo Night Shift.

En el vídeo que podéis ver a continuación, sólo se consigue acceder a la pantalla de inicio por un breve momento, pero el fundador de Vulnerability Labs, Benjamin Kunz-Mejri, dice que el tiempo de acceso puede aumentarse si se presiona rápidamente el botón de encendido. Lo que es más, según Kunz-Mejri, el truco también funciona con un iPhone.

De momento, Apple no se ha pronunciado al respecto, así que no sabemos si  solucionarán el fallo con el lanzamiento de iOS 10.2.

Fuente: AppleInsider

OFERTA DEL DÍA

-17% Sonos One (Blanco),altavoz inteligente

Sonos One (Blanco),altavoz inteligente

189,00€

229,00€

Powered-by iPhoneA2

Leave a Reply

avatar
  Suscribirse  
Notifícame


Hola, soy Diego

Director de iPhoneA2

Estoy compartiendo trucos para iPhone, fondos de pantalla, recomendaciones de Apps, ofertas y contenido exclusivo para nuestros suscriptores por Email

¿Quieres que te los envíe a ti?

Con tu suscripción también recibirás nuestro eBook con 5 trucos para iPhone que te harán la vida más fácil y 20 fondos de pantalla HD totalmente gratis.

Te acabo de mandar un Email

Revisa tu bandeja de entrada y

confirma tu suscripción

para que pueda mandarte el eBook y los 20 fondos de pantalla

Únete a nuestra Newsletter y domina tu iPhone

Recibe Gratis en cada envío:

Trucos para iPhone

Fondos de pantalla

Apps recomendadas

Ofertas destacadas

Además, te envíamos Gratis nuestro Ebook con los trucos para iPhone que cambiarán tu vida

Acepto y confirmo la política de privacidad

Acabamos de enviarte un Email para que confirmes tu suscripción

Si no lo haces no podremos enviarte el Ebook ni ningún otro mail

Ve a tu bandeja de entrada y confirma ¡Te espero!