Há duas semanas, falamos de uma falha grave no iOS que, dadas algumas condições, permitia acesso a qualquer dispositivo bloqueado com senha ou Touch ID (e, aparentemente, ainda permite, já que a brecha não ainda não foi consertada nas betas do iOS 10.2). Hoje, trazemos mais um bug que permite acesso indevido a um iGadget, mas desta vez em outra situação: quando o aparelho está no modo Bloqueio de Ativação do iCloud.
Explica-se: quando o usuário tem o seu aparelho perdido ou roubado e recorre ao recurso Buscar iPhone/iPad, o Bloqueio de Ativação é automaticamente ativado e exige a autenticação por meio de Apple ID e senha da conta vinculada ao aparelho. Sem isso o aparelho não funciona, o que potencialmente inibiria a ação de pessoas mal-intencionadas querendo vender iPhones ou iPads roubados (na teoria, ao menos).
A brecha a que estamos nos referindo aqui, entretanto, permite que qualquer um acesse — mesmo que por um breve período de tempo — um iGadget bloqueado pelo iCloud, e de uma maneira que é em iguais proporções simples e esquisita: é necessário entrar nas configurações do Wi-Fi, selecionar “outra rede”, escolher o modo de segurança WPA2 e digitar uma quantidade absurda de emojis nos campos de nome e senha.
Daí então, o dispositivo começa a engasgar e, com a ajudinha do botão de força e do sensor de rotação, eventualmente a tela de Início (Home) do seu aparelho aparecerá na tela. No vídeo abaixo, este mágico (e indevido) aparecimento dura apenas alguns milésimos de segundo, mas segundo os pesquisadores, ele pode ser prolongado apertando novamente o botão de força bem rápido.
A falha foi descoberta originalmente pelo pesquisador de segurança Hemanth Joseph e (mal) consertada pela Apple no iOS 10.1.1; depois disso, entretanto, a empresa de pesquisa Vulnerability Labs conseguiu acesso a um iPad bloqueado nesta mesma versão do sistema — a única diferença é que, desta vez, a falha só foi reproduzida com a ajuda do sensor de rotação, que não era necessário anteriormente.
A Apple ainda não se pronunciou sobre o assunto e ainda é incerto se o problema será corrigido no iOS 10.2, o qual chegou hoje à sua quinta compilação de testes. Portanto, nos próximos tempos, façamos uma forcinha extra para que nossos iPhones e iPads não sejam roubados por aí — vai que tem algum amigo do alheio por aí ciente da brecha…
[via AppleInsider]