Un investigador en seguridad llamado Hemanth Joseph encontró la manera de desbloquear un iPad con iOS 10 sin ser propietario.
Ya sabemos que como en otros sistemas operativos en iOS no es posible acceder a sus terminales si no eres el propietario introduciendo tus códigos de seguridad, incluso si lo pierdes puedes remotamente bloquearlo con la ID de Apple. Esta capacidad hace que aunque tengas en tu poder un iPhone si no eres el titular no podrás hacer nada con él, ni venderlo, formatearlo, nada.
Sin embargo en estos días se ha dado según dicen «sin querer» con la forma de romper esa seguridad en iOS 10, a Hemanth Joseph le pico la curiosidad de probar esta opción de bloqueo, quería probar que tan segura era después de comprar un iPad bloqueado en Ebay. No tardo mucho en sorprenderse de que tanta seguridad que proclama Apple con sus dispositivos no es tal, y fue tan sencillo como conectarse a una red Wi-Fi local que es lo único que permite hacer a dispositivos Apple con iOS 10 si no puedes acceder a el por el bloqueo, la conexión Wi-Fi si la puedes ejecutar.
Cuando quieres ingresar una conexión Wi-Fi manualmente y te requiere usuario y contraseña el sistema requerirá tu ID de Apple para continuar, claro esta al estar bloqueado no podría continuar, y aquí fue donde encontró el fallo de seguridad pues eligiendo «otras redes» en la lista desplegable del Wi-Fi y a continuación introduciendo una cadena bastante larga de caracteres WPA2 rellenaba los datos que se le pedía como «nombre de empresa» ,»nombre» y «contraseña» conseguía que el iPad se congelara, fue entonces cuando utilizando una Smart Cover vendida por Apple ponía el iPad en modo sueño.
Las Smart Cover de Apple pueden encender y apagar el iPad con el anterior iOS 10 como las nuevas versiones
Y así lo hizo mientras el dispositivo estaba congelado mediante los pasos anteriormente citados. Hemanth fue capaz así de pasar por alto el bloqueo de iOS 10 y acceder a la pantalla de inicio del iPad. Este echo fue puesto en conocimiento de Apple el 4 de noviembre e inmediatamente se pusieron a investigarlo, viendo que se podía hacer solucionaron el problema con el parche 10.1.1 referente a seguridad.
El día 1 de diciembre se publico en Youtube un vídeo (lo tienes justo debajo de este párrafo) demostrando una vulnerabilidad de iOS 10.1.1 utilizando el bloqueo de rotación de pantalla y el modo noche para de nuevo entrar una gran cantidad de caracteres en los campos de la conexión Wi-Fi y así volver a romper el bloqueo. Viendo este vídeo no dudamos que desde Cupertino estén trabajando duro para aplicar un parche de forma inmediata que solucione estos errores.
Fuente | Valuewalk
