“Especialistas da Índia e da Alemanha usaram método parecido para conseguir escapar do recurso de segurança do iOS.”

Dois pesquisadores de segurança alegam ter descoberto uma maneira de burlar o bloqueio de tela do iOS que tem o objetivo de evitar que qualquer pessoa possa acessar os seus dados no iPhone ou iPad.

O primeiro relato sobre a novidade surgiu nesta semana pelo pesquisador indiano de segurança Hemanth Joseph, que começou a investigar possíveis formas de burlar esse recurso após comprar um iPad no eBay que chegou bloqueado.

A trava de bloqueio é habilitada automaticamente quando os usuários acionam o recurso Encontrar meu iPhone pelo iCloud. Ele se conecta ao Apple ID do usuário e evita que outras pessoas acessem o aparelho sem digitar a senha exigida.

Uma das poucas coisas que é possível fazer a partir da tela de bloqueio é conectar o dispositivo a uma rede Wi-Fi, incluindo configurá-la manualmente. Hemanth teve a ideia de tentar “quebrar” o serviço que protege a tela de bloqueio ao digitar linhas enormes de caracteres nos campos de usuário e senha na conexão WPA2-Enterprise.

O pesquisador afirma que, após algum tempo, a tela bloqueou, e ele usou a Smart Cover do iPad, vendida pela Apple, para colocar o tablet para “dormir” e então a abriu de novo. Isso deveria restaurar o aparelho para onde ele estava, neste caso carregando novamente a tela WPA2 com grandes linhas de caracteres.

“Após 20 ou 25 segundos, a tela de Adicionar Conexão Wi-Fi ‘quebrou’ para a tela inicial do iPad, conseguindo assim burlar a chamada Trava de Ativação do Encontrar meu iPhone”, afirmou o pesquisador em um post sobre o assunto.

Hemanth afirma ter relatado o problema para a Apple em 4 de novembro, e que a empresa está investigando o caso. Ele testou esse truque para burlar a tela no iOS 10.1, que foi liberado em 24 de outubro pela companhia de Cupertino.

Já na quinta-feira, 1/12, outro pesquisador chamado Benjamin Kunz Mejri, da empresa alemã Vulnerability Lab, publicou um vídeo mostrando o mesmo truque, mas na versão mais nova do sistema, no iOS 10.1.1.

O método de Kunz Mejri é parecido e também envolve superlotar os campos do formulário de Adicionar Rede Wi-Fi com muitos caracteres, mas também exige rotacionar a tela do tablet para ativar o ‘crash’ depois do truque com a Smart Cover.

Até o momento, a Apple não confirmou o problema nem respondeu ao pedido de comentário sobre o assunto feito pela Macworld dos EUA.

 

Fonte: Web