Caricamento in corso...
iPhone

Ricercatore scopre come superare l’Activation Lock dell’iPhone

Un blocco è buono a proteggere le cose solo se effettivamente rimane bloccato. L’Activation Lock di iOS, per esempio, rende molto difficile per una persona diversa dal titolare di entrare in un iPhone o iPad e configurarlo come nuovo dispositivo. Molto difficile, ma non impossibile.

Due diversi bug sono stati recentemente scoperti e potrebbero consentire a qualcuno di superare l’Activation Lock di Apple. Uno dei dispositivi su cui è stato testato il bug eseguiva iOS 10.1 e un altro addirittura la versione più recente del software, iOS 10.1.1.

apple activation lock iphone informatblog

Il primo è stato trovato da Hemanth Joseph, un ricercatore di sicurezza indiano. La sua soluzione ha sfruttato una debolezza nel processo di configurazione del dispositivo iOS, e l’ha testato su un iPad bloccato acquistato su eBay. Quando gli stato chiesto di scegliere una rete WiFi, ha semplicemente scelto ‘altra rete’ e poi proceduto a riempire il suo nome e una chiave WPA2-Enterprise con migliaia di caratteri. Il suo pensiero era che un numero sufficiente di dati in questi campi avrebbe causato il blocco del dispositivo, e aveva ragione.

Dopo aver capito come bloccare l’iPad, ha iniziato a lavorare su un modo per far fallire il processo di installazione e redirigerlo sulla schermata iniziale. Premendo il tasto sleep/wake semplicemente viene riavviata la procedura guidata, ma con un piccolo aiuto da parte della chiusura magnetica nella Smart Cover di Apple e una certa pratica per perfezionare i tempi, Joseph ci è riuscito, dimostrandolo in un video caricato su Google Drive.

I ricercatori di Vulnerability Lab hanno invece scoperto il bug di iOS 10.1.1. Come Joseph, il team ha iniziato sovraccaricando i campi di configurazione WiFi e usando una Smart Cover. C’è una piccola differenza: ruotano il dispositivo nel loro video demo per visualizzare la schermata iniziale.

In entrambi i casi, la schermata iniziale viene visualizzata solo per un istante e poi se ne va. Benjamin Kunz-Mejri di Vulnerability Lab ha detto che premendo il tasto sleep/wale velocemente ha consentito di tenerla aperta. Il pericolo, naturalmente, è che un criminale in grado di replicare l’attacco potrebbe cancellare un iPhone o un iPad rubato e configurarlo come un nuovo dispositivo. Non è chiaro dai video, tuttavia, se la schermata iniziale apparsa è completamente funzionale e anche se è possibile accedere alla schermata di ripristino.

Il bug scoperto da Joseph è stato risolto in un aggiornamento iOS del 16 novembre. Il secondo sembra essere ancora senza patch, anche se ciò potrebbe cambiare con l’arrivo di iOS 10.2, attualmente in fase di beta test. (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Loading...
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti