TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com

Una vulnerabilidad en iOS 10.1.1 permite pasar por alto la protección de bloqueo de activación

por Menorah / 2 de diciembre del 2016 3:00 PM EST

El mes pasado, se descubrió un bug en iOS 10.1 que permitía eludir la función de activación antirrobo de Apple introduciendo una cadena demasiado larga de caracteres en los campos de texto de configuración de Wi-Fi.

Apple ya ha parcheado el fallo en iOS 10.1.1 pero ahora, se ha encontrado otro método para pasar por alto la protección de bloqueo de activación en un iPhone, iPad o iPod touch con iOS 10.1.1 y se publicó un  video como evidencia de dicha vulnerabilidad.

El bloqueo de activación evita la reactivación de un dispositivo iOS sin permiso de su legítimo propietario y se activa automáticamente cuando un usuario habilita «Buscar mi iPhone» en Ajustes -> iCloud.

Con el bloqueo de  activación, tu ID de Apple vinculado al dispositivo es guardado en un servidor  de activación externo y se comprueba con Apple cada vez que se intenta desactivar «Buscar mi iPhone», borrar el dispositivo o reactivarlo.

La antigua vulnerabilidad consistía en elegir «Otra red» en el indicador de Wi-Fi en la pantalla de bloqueo de activación  e introducir una cadena larga de texto en los campos de texto. Esto crea un error de desbordamiento en el bloqueo de activación porque no hay ninguna limitación en el número de caracteres que pueden introducirse en los campos de nombre, nombre de usuario y contraseña de Wi-Fi.

Luego, tras cerrar y abrir varias veces un iPad con Smart Cover, el bloqueo de activación se bloquea totalmente y permite el acceso no autorizado a la pantalla de inicio.

Sin embargo, a pesar de que Apple a solucionado esta vulnerabilidad en iOS 10.1.1,  se ha encontrado otro método de desbloqueo de un dispositivo protegido por bloqueo de activación en iOS 10.1.1 que requiere entrar una cadena de caracteres emoji y utilizar funciones como la rotación de la pantalla y turno de noche (Night Shift).

Como se ve en el video anterior, el método sólo permite el acceso a la pantalla de inicio por un segundo. Sin embargo, dice que el tiempo en la pantalla de inicio puede ampliarse pulsando rápidamente el botón de encendido. El método también funciona en un iPhone.