Un nuevo bug de iOS se salta la seguridad de los iPhone

223

Un investigador de seguridad ha descubierto un nuevo bug de seguridad en iOS 10.1.1. El agujero permite acceder a los datos de un iPhone o un iPad aunque estén protegidos con contraseña. La privacidad de los dispositivos de Apple se encuentra de nuevo en entredicho.

Hemanth Joseph es el nombre del investigador que ha sacado a la luz el nuevo fallo de seguridad. El SO de los smartphone de Apple se colapsa al introducirse una cadena de caracteres extremadamente larga en el campo de texto de configuración de la red wifi. Si en ese momento se apaga y se vuelve a encender la pantalla, el móvil o tableta se desbloquea, quedándose expuesto a cualquiera.

Joseph fue el primero en alertar sobre esta vulnerabilidad en la seguridad de los dispositivos Apple y dijo que se percató del error por casualidad, mientras intentaba evitar el bloqueo de activación en un iPad que adquirió en eBay.

Este bloqueo de activación fue implementado con iOS 7 para evitar que otras personas accedieran sin autorización a un dispositivo iOS robado o perdido. Cuando se habilita, cualquier persona podrá entrar y desactivar la opción “Buscar mi iPhone”, borrar el dispositivo o reactivarlo al ingresar los códigos correctos.

Según lo publicado en Apple Insider, cuando un dispositivo bloqueado este activado, iOS le pedirá al usuario que se conecte a una red wifi cercana. En su investigación, Joseph creó un error de desbordamiento en la capa “Activation Lock” seleccionando “Otra red” e ingresando una larga cadena de texto en los campos “Nombre”, “Usuario” y “Contraseña”, cada categoría no tiene límite de caracteres.

De esta manera el investigador pudo bloquear la aplicación de seguridad, cerrando y abriendo el Smart Cover del iPad, accediendo también a la pantalla de inicio del aparato:

Califica la noticia

Permitida su reproducción total o parcial citando la fuente