Un nuevo bug en iOS 10.1.1 permite acceder a los datos del iPhone o el iPad incluso con contraseña

Hemanth Joseph, investigador de seguridad, descubrió algo interesante en los últimos días relacionado con la activación de los dispositivos iOS. Y es que básicamente, introduciendo una cadena de caracteres excesivamente larga en los campos de texto de configuración del Wi-Fi, el dispositivo se salta la capa de seguridad.

El bloqueo por activación de iOS se introdujo con iOS 7 y es el método por el cual iOS no permite que ningún extraño acceda a un dispositivo iOS si conoce la contraseña pero no conoce la contraseña del Apple ID asociado. Eso sí, para disponer de esta capa de seguridad extra debes tener activado Buscar mi iPhone.

El método de funcionamiento es muy sencillo, para activar el iPhone o el iPad debemos introducir la contraseña del Apple ID asociado e iOS lo comprobará con el servidor. Obviamente para ello necesita Internet, y para Internet necesita tener una red Wi-Fi configurada, es aquí donde se encuentra el bug.

El bug funciona en versiones anteriores a iOS 10.1.1 y para ello basta con poner "Otra red" en la configuración Wi-Fi e introducir una cadena enorme de caracteres en los campos de texto para que iOS se colapse. En ese momento si además encendemos y apagamos rápidamente la pantalla del dispositivo este colapsa por completo y se desbloquea.

Si bien es cierto que Apple corrigió este bug en iOS 10.1.1 parece ser que aún funciona cambiando algunos de los pasos, como por ejemplo rotar la pantalla rápidamente en vez de apagar la pantalla. Si esto se ha corregido o no en iOS 10.2 es algo que no se sabe, veremos cuando se lance la versión pública definitiva.

Vía | AppleInsider
En Applesfera | Un bug de iOS 9.3.1 permite el acceso a contactos y fotos en iPhone 6s/6s Plus sin necesidad de contraseña