• Tweet

El accesorio Smart Cover de Apple u cualquier otro objeto magnético puede ser usado para “saltarse” el código de bloqueo de una iPad2 con sistema operativo iOS 5. Si cuando aparece el campo para introducir la contraseña, un usuario mantiene presionada la tecla de espera, hasta que aparezca en pantalla la opción "deslice para apagar", cierra el Smart Cover, lo abre nuevamente y presiona “Cancelar”, podrá acceder a la pantalla de inicio o a la aplicación previamente usada sin restricción alguna.

Créditos: The H Security

Las aplicaciones no pueden ser ejecutadas de esta forma pero pueden ser movidas o eliminadas del dispositivo. También se pueden ver las aplicaciones usadas recientemente apretando dos veces el botón Home. El “Centro de notificaciones”; sin embargo, permanece inaccesible. Pero el botón del buscador Spotlight puede ser usado para acceder a un resumen de notas, contactos, recordatorios, tareas, e incluso la posibilidad de ver correos electrónicos que fueron accedidos mediante éste – pero los usuarios no pueden abrir ninguno de los resultados mostrados.

No obstante, si la aplicación Mail (incluida en el sistema) fue abierta, cualquier usuario que aproveche la vulnerabilidad del “bloqueo por código” puede ver todos los correos en el folder de abiertos. Los asociados de The Security H en Heise Security se las arreglaron para enviar correos electrónicos durante las pruebas. También es posible cambiar o eliminar configuraciones y cuentas que fueron abiertas cuando la pantalla estuvo bloqueada.

Mientras Apple remedia este problema con una actualización para iOS, los usuarios deben deshabilitar la opción “(Des)Bloqueo mediante tapa” en el menú “Ajustes/General”. Con lo que al abrir y cerrar el Smart Cover, la iPad2 ya no se verá afectada, pero esta solución provoca la pérdida de esa gran funcionalidad. La vulnerabilidad sólo afecta el mecanismo de bloqueo magnético en la iPad2 con iOS 5; aún no está claro si las versiones pasadas del sistema iOS también son afectadas. Apple fue informada de este problema.

Previamente, ya se habían encontrado vulnerabilidades en el mecanismo de “bloqueo con código” que permitían accesos no autorizados; Apple liberó actualizaciones para corregir esos problemas poco tiempo después de que se hicieran públicos. La protección por contraseña es limitada si un dispositivo con iOS cae en las manos equivocadas. Si bien, puede ser molesto usar una larga contraseña alfanumérica para el “bloqueo con código”, una contraseña difícil de adivinar hace considerablemente más complicado entrar a un dispositivo y obtener acceso a las contraseñas almacenadas y los datos cifrados de las aplicaciones. Si un usuario pierde su dispositivo, puede usar la opción “Encuentra mi iPhone/Borrado remoto” desde la interfaz web iCloud para borrar la información sensible almacenada en el dispositivo, previniendo que caiga en manos equivocadas.