2014/04/04

Bug no iOS7 permite desactivar Find my iPhone e Activation Lock sem password


Uma das novidades que a Apple lançou com o iOS7 foi o Activation Lock, uma funcionalidade de segurança que impossibilita que um iPhone ou iPad possa ser utilizado, mesmo depois de ser completamente apagado, sem que o seu dono original introduza a sua password. No entanto há uma falha que permite desactivar esta função sem que seja necessário a password.

Normalmente, para se desactivar esta funcionalidade do Activation Lock e do Find my iPhone, que nos permite saber por onde anda o equipamento no caso de ter sido roubado, é necessário introduzir a password (por motivos óbvios). Só que um utilizador parece ter descoberto uma forma de ultrapassar o processo, desactivando o Find my iPhone sem necessitar da password.

Para isso bastará ir aos settings e carregar simultaneamente no botão para desactivar o serviço do Find my iPhone e o de apagar a conta do iCloud. O iOS irá pedir a password, mas desligando-o e ligando-o, será possível apagar a conta do iCloud sem que volte a perguntar pela password, desactivando o serviço de localização e bloqueio.

Claro que para isto funcionar será necessário ter acesso a um iPhone desbloqueado e que não tenha código PIN para desbloqueio (senão, depois do arranque, ficará a olhar para o lock screen sem conseguir entrar nas definições) - mas não deixa de ser um bug grave, considerando que ultrapassa uma das principais funcionalidades de segurança do sistema. (Há também que diga que este bug apenas acontece nos iPhone 4 e 4S e que não consegue ser reproduzido nos 5 e 5S).

2 comentários:

  1. "Há também quem diga que este bug apenas acontece nos iPhone 4 e 4S e que não consegue ser reproduzido nos 5 e 5S". Lá haver, há.

    Também há quem diga que "foi feito pelo hacker iH8Snow, num iPhone 4 iOS com JB" e que no Estado actual das coisas ninguém consegue reproduzir, nem no iPhone 4 nem noutro qualquer.

    Devo dizer que fiquei baralhado sem saber se o vídeo tem ou não relação com o iH8Snow. Assim um site a afirmar: "Não senhor, experimentámos, demos os toques que estão no vídeo e não é preciso mais nada", não encontrei".

    ResponderEliminar
  2. Viva

    Isto é obra do iH8Snow. Ele tem isso já há 1 mês, e o seu Twitter foi bombardeado ara que lançasse isso...

    Em bom estilo de 1 de Abril, e até criou um site para gozar com isso, onde publicou o ficheiro zip que permite fazer o que o vídeo mostra, e desafia todos a descobrir a password do dito ficheiro, aqui:

    http://r0bf0rdsn0w.ih8sn0w.com/

    A falha foi testada num iPhone 4 iOS 7.1, com JB untethered, tudo feito por ele...

    Já agora, convém dizer que muita gente lhe ofereceu $$$ para ele vender a falha…, que NÃO está pública… (até hoje).

    ResponderEliminar