martes, 25 de octubre de 2011

Evitar la contraseña de Ipad 2 con el Smart Cover

Un fallo en los Ipad 2 que dispongan de Smart Cover, permite eludir la contraseña de bloqueo y acceder a las aplicaciones del dispositivo.

Smart Cover es un accesorio exclusivo de Ipad2 entre cuyas particularidades se encuentran la posibilidad de activar el dispositivo estando en standby sin necesidad de apretar el botón de encendido.

El fallo encontrado, permitiría a un atacante con acceso físico al aparato, acceder sin necesidad de teclear la contraseña. Parece que el atacante no tendría acceso completo, sino que solamente podría acceder a aquello que se encontraba en ejecución antes de pasar al estado de standby.

Este fallo se ha corroborado en la versión IOS 5, y quizás funcione en la rama anterior. Por ahora, la forma de corregir temporalmente este fallo pasaría por la desactivación del encendido automático por parte del dispositivo Smart Cover.

Los pasos para probar el error son sencillos:

* Bloquear el dispositivo.
* Mantener presionado el botón de apagado hasta que muestre el deslizador de apagado.
* Cerrar el Smart Cover.
* Abrir el Smart Cover.
* Presionar el botón de cancelar

Se ha publicado un vídeo demostrando la prueba de concepto. Se encuentra en el apartado de más información.

Borja Luaces
bluaces@hispasec.com

Más Información:

Anyone with a Smart Cover can break into your iPad 2
http://9to5mac.com/2011/10/20/anyone-with-a-smart-cover-can-break-into-your-ipad-2/

No hay comentarios:

Publicar un comentario en la entrada