Una vulnerabilità che riguarda iPhone, iPad e iPod Touch è presente all’interno del sistema operativo iOS. Si tratta di un bug che permette di bypassare iCloud e il sistema di Activation Lock, il quale può essere abilitato in caso di smarrimento o furto. Andiamo a scoprire più in dettaglio come un ricercatore sia riuscito ad aggirare l’Activation Lock di iOS.
Una tra le funzioni più utili di iOS è sicuramente l’Activation Lock. Un gruppo di ricercatori di sicurezza ha sfruttatto un bug sconosciuto per aggirare questo sistema di sicurezza, riuscendo ad attaccare qualsiasi iPhone o iPad.
Il ricercatore Hemanth Joseph è stato il primo ad aver documentato questa vulnerabilità, sottolineando il fatto di aver incontrato un bug durante vari tentativi per bypassare il sistema di Activation Lock, abilitato su un iPad acquistato su eBay. Hemanth ha mandato in crash il software di sicurezza inserendo, semplicemente, una lunghissima stringa di caratteri all’interno del campo d’immissione del testo, nella fase iniziale della configurazione della rete WiFi.
A partire da iOS 7, Apple ha introdotto l’Activation Lock, con l’obiettivo di impedire ad altri utenti non autorizzati di accedere ad un dispositivo iOS perso o rubato. Questa funzione si attiva in contemporanea a Find My iPhone e registra l’ID Apple del proprietario su un server di attivazione, per una verifica successiva.
Dopo aver attivato l’Activation Lock, chiunque desideri accedere al dispositivo disattivando Find My iPhone, cancellando i dati del dispositivo o ripristinarlo, dovrà inserire le credenziali utente corrette.
Joseph ha mandato in crash le funzioni di sicurezza di iOS con un semplice errore di overflow, selezionando la voce “Altre reti” e inserendo una lunga stringa di testo nei campi “Nome“, “Nome Utente” e “Password“. A questo punto è bastato chiudere e riaprire la Smart Cover per accedere alla schermata home del dispositivo.
Apple ha già risolto questa problematica, con il rilascio di iOS 10.1.1 durante il mese di ottobre. Nel frattempo, i ricercatori di Vulnerability Labs hanno ricreato questo problema sfruttando la funzione di rotazione dello schermo di iOS e la modalità Night Shift. Quindi, l’azienda di Cupertino potrebbe porre una soluzione anche a quest’ultimo bug scoperto recentemente, con l’imminente rilascio di iOS 10.2.