2016/12/04

Activation Lock do iOS 10 pode ser ultrapassado com facilidade


O Activation Lock nos iPhones é o sistema que evita que os mesmos possam ser utilizados caso sejam roubados, exigindo a password do utilizador legítimo mesmo no caso de se tentar fazer um reset total; infelizmente, há uma falha fácil de explorar que permite ultrapassar esse bloqueio.

Normalmente, o processo de tentar ultrapassar o Activation Lock implicava utilizar servidores alterados (embora também já no passado existissem alguns bugs relacionados com o assunto), mas agora temos uma daquelas falhas de nível tão básico que nos fazem pensar que tipo de controlo de qualidade a Apple estará a aplicar - ou não aplicar - ao seu iOS.

É que para ultrapassar o activation lock num dispositivo iOS bastará introduzir alguns milhares de caracteres no nome da rede WiFi e password (o activation lock precisa de acesso à internet e deixa ligar a novas redes WiFi) até ao mesmo deixar de responder. Nesse momento, basta utilizar uma capa magnética para colocar o mesmo em suspensão, e passados poucos segundos, ao abrir a capa, temos o dispositivo desbloqueado!

No iOS 10.1 isto era de funcionamento directo, no 10.1.1 a Apple tentou tapar o buraco, mas continua a ser possível efectuá-lo... rodando o dispositivo.

É assustador que na 10ª geração de um sistema operativo, continuem a existir campos de entrada de dados que não tenham validação (uma das coisas mais fundamentais e "básicas") e, pior ainda, que permitam ultrapassar sistemas de segurança!


7 comentários:

  1. A apple é conhecida pela falta de segurança nos seus dispositivos não é? Antes android que iOS! claramente.

    ResponderEliminar
  2. https://youtu.be/WvOYcyKlegU

    ResponderEliminar
  3. pesquisem antes de dizer asneiras. no link do próprio artigo não conseguiram o bypass. quando conseguem o spring board também está crashado e quando recupera volta ao welcome screen que precede a verificação do icloud. portanto onde é que se viu um iphone ou ipad a ficar limpo e disponível nestes artigos? em lado nenhum...

    ResponderEliminar
  4. eu estava a ser irónico.

    começo é a notar um padrão nos posts acerca de erros e possíveis erros do iOS..

    ResponderEliminar
  5. Tantas virgens ofendidas, ou melhor, ovelhas ofendidas.

    ResponderEliminar
  6. Então mas afinal consegue-se activar ou não? Isso é que interessa saber.

    ResponderEliminar
  7. Não. Não consegue. Consegues crashar o Activation Lock mas consegue-se fazer boot para uma Springboard sem nada a correr, ou seja, tem de fazer um reboot que volta ao Activation Lock.

    Move along, nothing to see here.

    ResponderEliminar