Investigadores han descubierto un fallo de seguridad en iOSque permiten a cualquier persona saltarse el bloqueo de activación de cualquier iPhone o iPad. Explotando est bugs, un delincuente podría saltarse el bloqueo del sistema operativo de un dispositivo robado para poder reutilizarlo.
La función de bloqueo de activación es una característica de seguridad de iOS que permite bloquear un terminal y borrar todos los datos de su interior de manera remota. Gracias a esto, en caso de robo o extravío el propietario se asegura de que nadie puede acceder a su información ni reutilizar el terminal. Eso sí, hay que tener en cuenta que para disfrutar de esta funcionalidad es necesario activarla a través de Buscar mi iPhone / iPad.
Sin embargo, el sistema tiene un fallo que ha sido descubierto por Hemanth Joseph, un investigador de seguridad que trabaja en Kerala (La India), y afecta a la versión iOS 10.1. El bug permite acceder a los dispositivos eludiendo el bloqueo de activación del sistema operativo de una forma bastante sencilla.
Joseph demostró su existencia llevando a cabo una prueba con un iPad Air bloqueada con iOS 10.1 que compró por eBay. El investigador encendió el dispositivo y navegó a través del proceso de configuración preliminar de Apple hasta llegar a la pantalla de bloqueo por activación.
Como el sistema de verificación necesita conectarse a Internet para comprobar con el servidor el ID de Apple y la contraseña, en este punto Hemanth seleccionó la opción Otra Red en el apartado para elegir una red WiFi. A continuación, cumplimentó los campos de texto destinados a la información de la conexión inalámbrica con miles de caracteres, lo que hizo que el sistema operativo se colapsara y permitió que el terminal se desbloqueara.
El fallo de seguridad también se puede explotar en la versión de iOS 10.1.1, aunque es necesario hacer alguna variación en el procedimiento, tal como ha podido confirmar la firma Vulnerability Lab.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
