Outro dia, outro bug encontrado no iOS — desta vez, diga-se de passagem, uma falha tanto quanto assustadora, que pode dar o controle de dispositivos bloqueados por perda ou roubo a estranhos.

Dois pesquisadores descobriram uma forma de ultrapassar o bloqueio nativo do iOS, campo que aparece quando um iDevice é bloqueado por perda ou roubo.

Um deles, o indiano Hemanth Joseph, descobriu o método quando percebeu que um iPad que havia comprado no eBay estava bloqueado.

A janela de ativação é mostrada automaticamente quando usuários tentam acessar o recurso "Buscar" diretamente do iCloud, pois ela detecta que o aparelho está sendo usado sem a senha.

Ao entrar no espaço para desbloqueio, uma das opções aponta para conectar-se à rede Wi-Fi local; Hemanth teve a ideia de tentar "corromper" o serviço de segurança colocando diversos caracteres no espaço de usuário e senha.

E não é que funcionou? Depois de algum tempo, o iDevice começou a travar; quando ele bloqueou e desbloqueou a tela, voilá, lá estava a tela inicial.

A falha foi descoberta no iOS 10.1, e a boa notícia é que, desde o dia 4 de novembro a Apple está ciente de sua existência.

Semana passada outro pesquisador, o alemão Benjamin Kunz Mejri, que trabalha pro Vulnerability Lab, publicou um vídeo no iOS 10.1.1 utilizando o mesmo método de desbloqueio.

No entando, no método de Mejri havia um passo extra: rotacionar o tablet assim que a sua tela fosse bloqueada, como podemos ver no vídeo a seguir:

A maçã ainda não reconheceu oficialmente os bugs, mas como já foi informada sobre eles, é possível que o iOS 10.2, que acaba de ganhar sua quinta versão de testes, já traga uma resolução para o problema.