Una falla di sicurezza su iOS permette di bypassare il Blocco Attivazione

Leggi questo articolo grazie alle donazioni di Vincenzo Conigliaro, Giuseppe Marino, Mattia Bonoli, Marco Tognoli.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Uno degli aspetti che va a garantire la sicurezza dei nostri iPhone e iPad è l’abbinamento con l’Apple ID. Grazie a questo, in caso di perdita o furto del device sarà possibile tentare di rintracciarlo oppure di cancellare da remoto i dati in esso contenuti. Tuttavia per eseguire tali operazioni è necessario che venga stabilita una connessione ad internet, fondamentale anche per l’autenticazione di un iPhone bloccato attraverso Apple ID e password. Proprio per questo motivo una delle prime operazioni che viene richiesta durante l’attivazione di un (nuovo) iPhone è l’aggancio del dispositivo ad una rete Wi-Fi.

 

find-my-iphone

Come segnalato da Apple Insider, è proprio in questa fase che l’esperto di sicurezza informatica Hemanth Joseph ha trovato un modo per bypassare i controlli di sicurezza del Blocco Attivazione, il sistema progettato da Apple per impedire accessi indesiderati ai nostri device anche a seguito del ripristino degli stessi. Il ricercatore informatico, nel tentativo di sbloccare un iPad acquistato su eBay, ed evidentemente di provenienza illecita, ha scoperto una falla situata nella schermata di selezione della rete Wi-Fi. Qui è possibile scegliere la rete dalla lista di quelle rilevate, oppure di inserire manualmente l’SSID e la password di una rete ulteriore, magari nascosta. Andando nella schermata di inserimento dati manuale sarà sufficiente riempire i campi richiesti con un gran numero di caratteri casuali e poi continuare a sovraccaricare il sistema con altri stratagemmi come aprire e chiudere ripetutamente la Smart Cover dell’iPad o facendo ruotare l’orientamento dello schermo in continuazione. Il risultato è che ad un certo punto avverrà un crash di sistema, il quale permetterà all’utente di bypassare il Blocco Attivazione. Apple è ha conoscenza della falla che, a questo punto, dovrebbe essere aggiustata con la release 10.2 di iOS. Vi lascio al video che mostra come Hemanth Joseph ha dato vita al crash di un iPad bloccato.

Simone Sala

Junior Editor - Appassionato di tecnologia, mi piace analizzarne sia gli aspetti tecnici che i risvolti sociali. Sono curioso per natura e cerco sempre di sperimentare le ultime novità in qualsiasi ambito. Collaboro con SaggiaMente dal 2016.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.