Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/10/2011
Evitar la contrasenya d'iPad 2 amb el Smart Cover
Un fallada en els Ipad 2, que disposen de Smart Cover, permet eludir la contrasenya de bloqueig i accedir a les aplicacions del dispositiu.
Smart Cover és un accessori exclusiu d'Ipad2, entre les particularitats del qual es troben la possibilitat d'activar el dispositiu estant en standby, sense necessitat prémer el botó d'encesa.
La fallada trobada permetria a un atacant –amb accés físic a l'aparell– accedir sense necessitat de teclejar la contrasenya. Sembla que l'atacant no tindria accés complet, sinó que només podria accedir a allò que es trobava en execució abans de passar a l'estat d’standby.
Aquesta fallada s'ha corroborat en la versió IOS 5, i potser que funcione en la branca anterior. Per ara, la forma de corregir temporalment aquesta fallada passaria per la desactivació de l'encesa automàtica per part del dispositiu Smart Cover.
Els passos per a provar l'error són senzills:
- Bloquejar el dispositiu
- Mantindre pressionat el botó d'apagat fins que mostre el deslitzador d'apagat.
- Tancar el Smart Cover
- Obrir el Smart Cover.
- Pressionar el botó de cancel·lar
S'ha publicat un vídeo, demostrant la prova de concepte.