iOS – Pesquisadores descobrem uma forma de contornar o bloqueio de ativação do iOS

Os pesquisadores quebraram o bloqueio de tela ao inserir longas strings nas configurações Wi-Fi.

Dois pesquisadores afirmam ter encontrado uma maneira de contornar o recurso de bloqueio de ativação no iOS que é suposto para impedir que alguém use um iPhone ou iPad marcado como perdido pelo seu proprietário.

ios-security
O primeiro relatório veio domingo de um investigador de segurança indiano chamado Hemanth Joseph, que começou a investigar possíveis desvios depois de ser confrontado com um iPad bloqueado que ele adquiriu do eBay.

O bloqueio de ativação é ativado automaticamente quando os usuários ativam o recurso Localizar meu iPhone via iCloud. Ele vincula o dispositivo às suas IDs da Apple e impede que outra pessoa acesse o dispositivo sem inserir a senha associada ao ID da Apple.

O pesquisador afirma que, depois de algum tempo, a tela congelou, e ele usou a capa inteligente iPAD vendida pela Apple para colocar o tablet para dormir (estado de espera ou Stand-by) e depois reabriu a capa para ativar o dispositivo. Isto é usado para restaurar o estado do aparelho para sua última condição quando adormeceu, neste caso, novamente o carregamento da tela com WPA2 com as longas sequências de caracteres preenchidos.

“Depois de 20 a 25 segundos, a tela Adicionar conexão Wi-Fi caiu na tela inicial do iPad, ignorando assim o chamado bloqueio de ativação do Find My iPhone”, disse ele em uma postagem no blog.

Hemanth disse que relatou a questão à Apple em 4 de novembro, e a empresa está investigando esta falha. Ele testou o bypass no iOS 10.1, que foi lançado em 24 de outubro.

Na quinta-feira, outro pesquisador chamado Benjamin Kunz Mejri, da equipe alemã Vulnerability Lab, postou um vídeo mostrando o mesmo bypass, mas na versão mais recente do iOS 10.1.1.

O método de Kunz Mejri é semelhante e também envolve transbordar os campos de formulário Adicionar Wi-Fi com longas seqüências de caracteres, mas também requer rodar a tela do tablet, a fim de acionar a falha após o truque de capa inteligente.

A Apple ainda não confirmou esse problema e não respondeu imediatamente a um pedido de comentário.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogueiros gostam disto: