Apple 31 Out
Outro dia, outro bug encontrado no iOS — desta vez, diga-se de passagem, uma falha tanto quanto assustadora, que pode dar o controle de dispositivos bloqueados por perda ou roubo a estranhos.
Dois pesquisadores descobriram uma forma de ultrapassar o bloqueio nativo do iOS, campo que aparece quando um iDevice é bloqueado por perda ou roubo.
Um deles, o indiano Hemanth Joseph, descobriu o método quando percebeu que um iPad que havia comprado no eBay estava bloqueado.
A janela de ativação é mostrada automaticamente quando usuários tentam acessar o recurso "Buscar" diretamente do iCloud, pois ela detecta que o aparelho está sendo usado sem a senha.
Ao entrar no espaço para desbloqueio, uma das opções aponta para conectar-se à rede Wi-Fi local; Hemanth teve a ideia de tentar "corromper" o serviço de segurança colocando diversos caracteres no espaço de usuário e senha.
E não é que funcionou? Depois de algum tempo, o iDevice começou a travar; quando ele bloqueou e desbloqueou a tela, voilá, lá estava a tela inicial.
A falha foi descoberta no iOS 10.1, e a boa notícia é que, desde o dia 4 de novembro a Apple está ciente de sua existência.
Semana passada outro pesquisador, o alemão Benjamin Kunz Mejri, que trabalha pro Vulnerability Lab, publicou um vídeo no iOS 10.1.1 utilizando o mesmo método de desbloqueio.
No entando, no método de Mejri havia um passo extra: rotacionar o tablet assim que a sua tela fosse bloqueada, como podemos ver no vídeo a seguir:
A maçã ainda não reconheceu oficialmente os bugs, mas como já foi informada sobre eles, é possível que o iOS 10.2, que acaba de ganhar sua quinta versão de testes, já traga uma resolução para o problema.
Comentários