Un bug en iOS permite desbloquear la pantalla sin necesidad de ingresar la contraseña

Los dispositivos iOS perdidos o robados podrían estar en peligro, ya que se ha difundido un nuevo método para acceder a la unidad sin necesidad de ingresar e password. No se requiere ningún equipo especial ni conocimientos técnicos, lo que significa que cualquier “geek” puede hacerlo. Afortunadamente, es fácil de arreglar, pero hasta que eso suceda, es posible que el usuario desee ser un poco más cuidadoso al dejar su teléfono desatendido.

El bug ha sido descrito por Benjamen Kunz-Mejri, fundador del grupo de seguridad alemán Vulnerability Lab. Una variación anterior, descubierta por Sulash Secure Hemanth Joseph, afectó iOS 10.1 y se informó a Apple en octubre. Aunque la compañía intentó corregir el problema también en la versión 10.1.1, los dispositivos siguen siendo vulnerables después de la actualización.

Cuando el propietario de un dispositivo iOS activa Lost Mode a través de la app Find my iPhone / iPad, el equipo se pone remotamente en modo de activación, por lo que requiere una ID de Apple para desbloquearlo y volverlo a la “normalidad”. Para iniciar sesión se requiere una conexión a Internet, y para ello se puede optar por utilizar wi-fi. Así que el “atacante” deberá ir a la pantalla de selección de red wi-fi, y selecciona “otra red”.

Aquí es donde surge el problema, ya que los campos de nombre de red y contraseña no tienen límites de caracteres. De esta manera, si se ingresan más de 10 mil caracteres el dispositivo se ralentizará y eventualmente se congelará. El paso siguiente es poner un smart cover al teléfono/tablet, esperar unos segundos, y al abrirlo aparece la pantalla de inicio sin necesidad de ingresar una contraseña.

Ese método funcionó en iOS 10.1, pero con 10.1.1 hay que hacer algunos pasos extra, incluyendo la rotación de pantalla y  el uso del modo Night Shift. La pantalla de inicio sólo aparece por una fracción de segundo, pero Kunz-Mejri aseguró que se puede conseguir que permanezca visible con una pulsación de botón bien programada.

El problema se podría corregir con un simple límite de caracteres en esos campos, una solución que Apple aparentemente pasó por alto o que no tuvo tiempo de implementar en la actualización.

Compartí este artículo

Dejá un comentario

 

Ingreso Clientes

Datos incorrectos. Por favor revisa el e-mail y la contraseña.

Ingresaste correctamente.

Olvidé mi contraseña

Cerrar

Recuperar contraseña

Te llegará un correo con la información acerca de como proceder.

Volver

Cerrar