A Apple introduziu no iOS 7 a funcionalidade de segurança Activation Lock (Bloqueio de Activação) que permite aos utilizadores o bloqueio remoto do seu equipamento em caso de roubo ou perda.
Mas um investigador descobriu agora uma vulnerabilidade neste mecanismo que permite a sua desactivação.
O bloqueio de activação é uma funcionalidade do Encontrar iPhone, concebida para evitar que outra pessoa utilize o seu iPhone, iPad, iPod touch ou Apple Watch em caso de perda ou roubo. O Bloqueio de activação é activado automaticamente quando a funcionalidade Encontrar iPhone é ligada.
Com o Bloqueio de activação o seu ID Apple e a palavra-passe serão solicitados sempre que alguém tentar:
- Desativar a funcionalidade Encontrar iPhone no dispositivo
- Apagar o dispositivo
- Reativar e utilizar o dispositivo
Mas uma descoberta agora revelada mostra que é fácil ignorar este mecanismo de segurança disponibilizado pela empresa de Cupertino. Hemanth Joseph, um do primeiros a detectar esta falha, refere que basta usar uma longa string de caracteres para confundir o Activation Lock. Depois de introduzida essa string, o sistema faz o processamento da mesma mas começa a ter alguns bloqueios. É nessa fase que é possível, usando rapidamente o botão HOME e o botão ligar/desligar, é possível aceder ao sistema.
De referir que já foram descobertas pelo menos duas variantes desta vulnerabilidades, uma no iOS 10.1 (descoberta por Hemanth Joseph) e outra agora no iOS 10.1.1 (por investigadores da Vulnerability Lab).
Veja como tudo funciona
Do lado da Apple ainda não houve qualquer informação oficial sobre esta vulnerabilidade que aparentemente tinha sido resolvida a 16 de Novembro. Espera-se que agora, no iOS 10.2, esta vulnerabilidade fique finalmente resolvida.