iOS – Pesquisadores descobrem uma forma de contornar o bloqueio de ativação do iOS
Os pesquisadores quebraram o bloqueio de tela ao inserir longas strings nas configurações Wi-Fi.
Dois pesquisadores afirmam ter encontrado uma maneira de contornar o recurso de bloqueio de ativação no iOS que é suposto para impedir que alguém use um iPhone ou iPad marcado como perdido pelo seu proprietário.
O primeiro relatório veio domingo de um investigador de segurança indiano chamado Hemanth Joseph, que começou a investigar possíveis desvios depois de ser confrontado com um iPad bloqueado que ele adquiriu do eBay.
O bloqueio de ativação é ativado automaticamente quando os usuários ativam o recurso Localizar meu iPhone via iCloud. Ele vincula o dispositivo às suas IDs da Apple e impede que outra pessoa acesse o dispositivo sem inserir a senha associada ao ID da Apple.
O pesquisador afirma que, depois de algum tempo, a tela congelou, e ele usou a capa inteligente iPAD vendida pela Apple para colocar o tablet para dormir (estado de espera ou Stand-by) e depois reabriu a capa para ativar o dispositivo. Isto é usado para restaurar o estado do aparelho para sua última condição quando adormeceu, neste caso, novamente o carregamento da tela com WPA2 com as longas sequências de caracteres preenchidos.
“Depois de 20 a 25 segundos, a tela Adicionar conexão Wi-Fi caiu na tela inicial do iPad, ignorando assim o chamado bloqueio de ativação do Find My iPhone”, disse ele em uma postagem no blog.
Hemanth disse que relatou a questão à Apple em 4 de novembro, e a empresa está investigando esta falha. Ele testou o bypass no iOS 10.1, que foi lançado em 24 de outubro.
Na quinta-feira, outro pesquisador chamado Benjamin Kunz Mejri, da equipe alemã Vulnerability Lab, postou um vídeo mostrando o mesmo bypass, mas na versão mais recente do iOS 10.1.1.
O método de Kunz Mejri é semelhante e também envolve transbordar os campos de formulário Adicionar Wi-Fi com longas seqüências de caracteres, mas também requer rodar a tela do tablet, a fim de acionar a falha após o truque de capa inteligente.
A Apple ainda não confirmou esse problema e não respondeu imediatamente a um pedido de comentário.
[youtube id=”yygvBJBFy4s” width=”600″ height=”340″ position=”center”]