Uno degli aspetti che va a garantire la sicurezza dei nostri iPhone e iPad è l’abbinamento con l’Apple ID. Grazie a questo, in caso di perdita o furto del device sarà possibile tentare di rintracciarlo oppure di cancellare da remoto i dati in esso contenuti. Tuttavia per eseguire tali operazioni è necessario che venga stabilita una connessione ad internet, fondamentale anche per l’autenticazione di un iPhone bloccato attraverso Apple ID e password. Proprio per questo motivo una delle prime operazioni che viene richiesta durante l’attivazione di un (nuovo) iPhone è l’aggancio del dispositivo ad una rete Wi-Fi.
Come segnalato da Apple Insider, è proprio in questa fase che l’esperto di sicurezza informatica Hemanth Joseph ha trovato un modo per bypassare i controlli di sicurezza del Blocco Attivazione, il sistema progettato da Apple per impedire accessi indesiderati ai nostri device anche a seguito del ripristino degli stessi. Il ricercatore informatico, nel tentativo di sbloccare un iPad acquistato su eBay, ed evidentemente di provenienza illecita, ha scoperto una falla situata nella schermata di selezione della rete Wi-Fi. Qui è possibile scegliere la rete dalla lista di quelle rilevate, oppure di inserire manualmente l’SSID e la password di una rete ulteriore, magari nascosta. Andando nella schermata di inserimento dati manuale sarà sufficiente riempire i campi richiesti con un gran numero di caratteri casuali e poi continuare a sovraccaricare il sistema con altri stratagemmi come aprire e chiudere ripetutamente la Smart Cover dell’iPad o facendo ruotare l’orientamento dello schermo in continuazione. Il risultato è che ad un certo punto avverrà un crash di sistema, il quale permetterà all’utente di bypassare il Blocco Attivazione. Apple è ha conoscenza della falla che, a questo punto, dovrebbe essere aggiustata con la release 10.2 di iOS. Vi lascio al video che mostra come Hemanth Joseph ha dato vita al crash di un iPad bloccato.