Alcuni ricercatori hanno bypassato l’Activation Lock di iOS

Giuseppe Tripodi

Hemanth Joseph è un ricercatore che si occupa di sicurezza informatica e già lo scorso mese aveva segnalato una falla relativa all’Activation Lock, testando in prima persona il problema da un iPad acquistato su eBay.

Proviamo a spiegare in poche parole dove sta il problema: quando su un dispositivo è attivato Activation Lock, è necessario collegare lo stesso ad una WiFi per poter poi inserire le credenziali e accedere ad iOS. Tuttavia, quel che Joseph ha scoperto è che selezionando Altro… (funzione utile per collegarsi a rete nascoste) è possibile mandare in overflow il sistema operativo inserendo serie lunghissime di caratteri nei campi Nome e Password.

Questa operazione, di per sé, non fa altro che bloccare iOS, ma Joseph aveva notato che chiudendo la SmartCover e poi riaprendola si accedeva direttamente alla Home.

LEGGI ANCHE: Un bug di iOS permette di bypassare la schermata di sblocco

Ma quindi questo “trucco” funziona solo su iPad con Smart Cover? Apparentemente no, poiché il team di SecurityWeek è riuscito ad accedere alla Home sfruttando la rotazione dello schermo e la modalità Night Shift. La Home apparirà per pochi secondi ma, come dimostrato dal fondatore di Vulnerability Labs Benjamin Kunz-Mejri è possibile prolungare la propria permanenza nella Home semplicemente cliccando rapidamente il tasto di accensione.

Insomma, si tratta di una falla vera e propria che Apple dovrebbe occuparsi di risolvere: probabilmente basterà limitare il numero di caratteri che è possibile inserire nei campi per il collegamento alla WiFi, ma attualmente questo è un exploit vero e proprio. Di seguito un video che dimostra il malfunzionamento su un iPad.

Via: AppleInsider