Pesquisadores descobriram uma nova vulnerabilidade no iOS que pode ser usada para ignorar o recurso Bloqueio de Ativação da Apple. A vulnerabilidade permite aos hackers terem acesso à tela inicial sem precisar digitar uma senha.

A Apple descreve o Bloqueio de Ativação como um recurso projetado para impedir que outras pessoas usem seu dispositivo iOS se ele for perdido ou roubado. Ao ativar o recurso Find my iPhone, a Apple ativará o bloqueio de ativação automaticamente no dispositivo. Este recurso torna muito difícil para alguém que não possui um iPhone ou um iPad configurá-lo como um novo dispositivo.

No entanto, essas vulnerabilidades descobertas permitem aos hackers ignorar as proteções oferecidas pela Apple. Pelo menos duas variações dessa vulnerabilidade foram encontradas, uma delas no iOS 10.1 e outra no último iOS 10.1.1.

Hemanth Joseph, um pesquisador de segurança, explorou uma falha no processo de configuração do dispositivo, testando a vulnerabilidade em um iPad bloqueado. Quando ele foi solicitado a escolher uma rede Wi-Fi, ele selecionou a opção Outra Rede, onde o usuário é solicitado a digitar o nome completo da rede e sua chave.

O problema aparece quando uma sequência de caracteres muito longa é inserida nesses campos e o dispositivo falha ao processá-la, fazendo com que ele congele. Uma vez que conseguiu deixar o dispositivo congelado durante o processo, só precisava agora chegar à tela inicial. Joseph descobriu que com a ajuda do prendedor magnético da Smart Cover da Apple, ele poderia ignorar o Bloqueio de Ativação e chegar à tela inicial.

Pesquisadores do Vulnerability Lab descobriram que ainda poderiam reproduzir o processo no último iOS 10.1.1, usando o recurso de rotação de tela do dispositivo e seu modo Night Shift. A empresa de segurança lançou um vídeo que mostra momentaneamente a tela inicial após aplicar o método. O fundador Benjamin Kunz-Mejri confirmou que poderia manter o acesso pressionando rapidamente o botão liga/desliga.

A Apple ainda não comentou o problema, mas espera-se que seja corrigido em uma próxima atualização do iOS.