Il ricercatore Hemanth Joseph ha trovato un modo per bypassare con successo il sistema di Activation Lock su iPhone e iPad, sfruttando un bug finora sconosciuto.
Il ricercatore ha documentato la vulnerabilità, dicendo di averla scoperta durante il tentativo di bypassare il blocco di un iPad acquistato su eBay: in pratica, Joseph ha scoperto sfruttato una lunghissima stringa di caratteri nei campi di configurazione del Wi-Fi per superare il sistema di sicurezza realizzato da Apple.
L’Activation Lock è stato implementato da Apple in iOS 7 per evitare che ladri o utenti non autorizzati riescano ad accedere ad un dispositivo iOS rubato o smarrito. La funzione si abilita automaticamente quando viene attivato Trova il mio iPhone, e praticamente non consente di ri-attivare un dispositivo dopo il ripristino, a meno che non si conosca la password dell’account ID collegato originariamente a quel terminale.
Poichè il processo di disattivazione prevede un controllo incrociato tra l’Apple ID e password e i server Apple, deve prima essere stabilita una connessione internet. Ed è qui che entra in gioco il bug scovato da Joseph: quando un dispositivo “bloccato” è acceso, iOS richiede all’utente di collegarsi alla rete Wi-Fi più vicina. Il ricercatore è stato in grado di creare un errore di overflow nel livello dell’Activation Lock, selezionando “Altra rete” e inserendo una lunga stringa di testo nei campi “Name”, Username” e “Password”, nessuno dei quali contiene alcun limite di inserimento dei caratteri. Un solo errore di overflow congela iOS, ma non basta a bypassare il blocco attivazione. Tuttavia, Joseph è stato in grado di mandare in crash l’intero strato di sicurezza chiudendo e riaprendo la Smart Cover su iPad, che a sua volta ha concesso l’accesso alla schermata iniziale del dispositivo.
Lo stesso exploit può essere riprodotto senza Smart Cover, e quindi anche su iPhone, utilizzando la rotazione dello schermo e la modalità Night Shift.
Apple è stata già informata di questo bug, che probabilmente verrà risolto con iOS 10.2.
[via]