A una semana de la WWDC y de la presentación del nuevo iOS 7 parece que los fallos de seguridad se han puesto de moda. Si ayer os hablábamos de un supuesto cargador que permitía la instalación de software malintencionado sin que el usuario se percatara, hoy le toca el turno a un fallo de seguridad que afecta a las restricciones que podamos tener activas en nuestro dispositivo y que permitiría estar introduciendo de forma indefinida claves hasta que podamos dar con la auténtica.
Peter Dandumont ha sido quien ha encontrado este fallo de seguridad, para el que ha utilizado una tarjeta que emula un teclado físico y la ha conectado a través del Camera Connection Kit. La tarjeta se encarga de ir introduciendo secuencias de 4 dígitos hasta encontrar la clave correcta. El proceso puede durar unas 8 horas, debido a que se trata de una clave con 4 dígitos y por lo tanto 10.000 combinaciones posibles. Os dejo con el vídeo en el que se muestra el procedimiento.
En condiciones normales, cuando alguien intenta introducir la clave que controla las restricciones y se equivoca, después de varios fallos, el sistema se bloquea durante 1 minuto, 5 minutos, 15 minutos y 60 minutos después de cada fallo, pero si tienes conectado un teclado bluetooth o físico esto no ocurre. Además sería necesaria una aplicación que fuera introduciendo las claves automáticamente hasta dar con la correcta.
No se trata por lo tanto de un fallo de seguridad importante, tan sólo afecta a las restricciones y no al código de desbloqueo del dispositivo, pero no deja de ser un fallo de seguridad, y como tal, Apple debería corregirlo lo antes posible. Peores consecuencias tendría el fallo del que os hablaba ayer que permitía la instalación de malware. Esperemos que Apple tome nota y ambos fallos sean corregidos cuanto antes.
Más información – Consiguen hackear los dispositivos iOS con un cargador
Fuente – iDownloadBlog
