Hemanth Joseph, un ricercatore che si occupa di sicurezza informatica, ha individuato una vulnerabilità che consente di bypassare il Blocco attivazione spiegando di avere individuato il bug dopo avere acquistato un iPad su eBay. Il sistema individuato consiste nel mandare in crash il layer di sicurezza software indicando alla richiesta di setup nomi lunghissimi nel campo che consente di inserire la password per la rete Wi-Fi.
Il Blocco attivazione è una funzionalità integrata in iOS sin da iOS 7; la funzione in questione è progettata per impedire ad altre persone di usare il proprio dispositivo in caso di perdita o furto. Il blocco attivazione viene abilitato automaticamente quando l’utente attiva “Trova il mio iPhone” richiedendo l’ID Apple e la password prima che sia possibile disattivare il blocco, inizializzare il dispositivo, riattivare e usare il dispositivo.
Il ricercatore è riuscito a generare un errore di overflow nel Blocco attivazione scegliendo “Altro” nelle connessioni di rete e indicando stringhe di testo lunghissime nei campi “Nome” (quello che consente di indicare manualmente il nome della rete), e “Password”, campi che non prevedono limitazioni nel numero di caratteri che è possibile digitare.
A furia di copiare e incollare stringhe di testo lunghissime nei campi in questione, si verifica un errore di overflow che sembra bloccare iOS; per mandare completamente in crash il layer di sicurezza è a questo punto necessario chiudere e aprire la Smart Cover dell’iPad, un gesto che consente di ottenere accesso alla home screen.
Il bug è stato risolto da Apple con OS 10.1.1 rilasciato a ottobre, ma sembra che l’exploit sia riproducibile ancora sfruttando la rotazione dello schermo e richiamando la modalità Night Shift. È probabile che Apple risolverà il problema definitivamente con l’arrivo dell’imminente iOS 10.2.
