Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/10/2011
Evitar la contraseña de iPad 2 con el Smart Cover
Un fallo en los iPad 2 que dispongan de Smart Cover, permite eludir la contraseña de bloqueo y acceder a las aplicaciones del dispositivo.
Smart Cover es un accesorio exclusivo de iPad 2 entre cuyas particularidades se encuentran la posibilidad de activar el dispositivo estando en standby sin necesidad de apretar el botón de encendido.
El fallo encontrado, permitiría a un atacante con acceso físico al aparato, acceder sin necesidad de teclear la contraseña. Parece que el atacante no tendría acceso completo, sino que solamente podría acceder a aquello que se encontraba en ejecución antes de pasar al estado de standby.
Este fallo se ha corroborado en la versión iOS 5, y quizás funcione en la rama anterior. Por ahora, la forma de corregir temporalmente este fallo pasaría por la desactivación del encendido automático por parte del dispositivo Smart Cover.
Los pasos para probar el error son sencillos:
- Bloquear el dispositivo.
- Mantener presionado el botón de apagado hasta que muestre el deslizador de apagado.
- Cerrar el Smart Cover.
- Abrir el Smart Cover.
- Presionar el botón de cancelar.
Se ha publicado un vídeo demostrando la prueba de concepto.