Un cercetător de securitate din India, Hemanth Joseph – de ce nu mă miră că este din India – a trimis un raport duminică după ce a început să analizeze posibile variante de ocolire a funcției de blocare a activării în iOS. Funcția de blocare a activării în iOS are scopul de a împiedica pe oricine să folosească un iPhone sau iPad ce a fost marcat ca pierdut sau furat de către proprietarul său.
Motivul pentru care Hemanth a încercat să descopere această breșă de securitate a dispozitivelor cu iOS este pentru că a achiziționat un iPad de pe eBay, ce era blocat. Cum blocarea activării devine activă atunci când utilizatorii pornesc funcția Find My iPhone prin intermediul iCloud și împiedică pe oricine să acceseze dispozitivul fără a introduce parola asociată Apple ID-ului acelui dispozitiv – Joseph s-a cofruntat cu o foarte mare provocare.
Metoda prin care cercetătorul indian a reușit să păcălească activarea dispozitivului este următoarea: a încercat să conecteze tableta la Wi-Fi, introducând șiruri foarte lungi de caractere în câmpurile de username și parolă a conexiunii Wi-Fi. După un timp ecranul ar fi înghețat și s-a folosit de smart cover-ul iPad pentru a pune tableta în modul sleep și a o redeschide. „După 20-25 secunde, ecranul Add WiFi Connection s-a prăbușit, revenind la home-screen-ul iPad, ocolind astfel așa numitul Find my iPhone Lock“, a declarat Hemanth într-un post.
Totodată, un alt cercetător, pe nume Benjamin Kunz Mejri din cadrul Vulnerability Lab din Germania, a postat un video care demonstreză aceeași ocolire a funcției Apple, pentru versiunea iOS 10.1.1 . Metoda este oarecum similară cu a lui Hemanth, doar că presupune și rotirea ecranului pentru a face tableta să se prăbușească (crash). Clipul video cu demonstrația poate fi vizionat mai jos.
După cum era de așteptat, cei de la Apple nu au confirmat și nici nu au raspuns solicitării de a comenta asupra subiectului.