Un bug consente di superare la barriera di attivazione di iOS

Activation Lock iOS

Quando acquistate un nuovo dispositivo con iOS vi viene chiesto di creare un account Apple. Questa fase, che per qualcuno è noiosa, è molto importante. L’account iCloud consente di proteggere il dispositivo in caso di furto, tramite il sistema Find My iPhone.

Se qualcuno ruba il telefono o il tablet, possiamo bloccarlo a distanza. Quindi chi lo ha rubato può accedere al contenuto solo inserendo utente e password di iOS che, ovviamente, non ha. Un ricercatore, tale Hemanth Joseph, ha scoperto un modo per superare questo blocco.

In pratica quando iOS chiede di collegare il dispositivo ad una rete WiFi per avviare l’autenticazione, si sceglie “altra rete WiFi”. Qui viene chiesto di inserire il nome della rete e la password. Il bug, che il ricercatore dichiara di aver acquistato su eBay, consiste nel riempire quelle caselle di numerosi caratteri. iOS non pone un limite.

A questo punto bisogna far impazzire il sistema sovraccaricandolo. Hemanth ci è riuscito aprendo e chiudendo numerose volte la Smart Cover sullo schermo dell’iPad, anche se Benjamin Kunz-Mejri della Vulnerability Labs ha dichiarato di aver replicato il bug semplicemente premendo ripetutamente il tasto di spegnimento e il tasto home.

A questo punto il sistema va in tilt e fa cadere la schermata che chiede l’account iCloud. Apple dovrebbe risolvere il problema da iOS 10.2.