I dispositivi Apple vantano validi strumenti di difesa, ma non sono completamente inespugnabili. In questi giorni sono stati pubblicati in Rete due diversi metodi di boicottaggio dell’Activation Lock, scoperti e descritti da un ricercatore di sicurezza indiano, Hemanth Joseph, e dal sito “cacciatore di bug” Vulnerability Lab. In entrambi i casi è stato dimostrato come sia possibile bypassare l’Activation Lock, un meccanismo di sicurezza che protegge il terminale da occhi indiscreti e manomissioni in caso di furto o smarimmento.

Come noto ai possessori di iPhone, iPad, iPod touch ed Apple Watch, la funzione può essere attivata attraverso lo strumento “Find My iPhone”: da quel momento, il dispositivo richiede l’inserimento della password Apple ID per eseguire tutte quelle operazioni che potrebbero interessare a un eventuale ladro. Ovvero la disattivazione della modalità Find My iPhone, la cancellazione e riattivazione del dispositivo.

Il metodo di Hemanth Joseph è stato messo alla prova su un iPad con a bordo iOS 10.1, acquistato su eBay e bloccato attraverso l’Activation Lock. Il ricercatore è riuscito a “congelare” il tablet con una procedura piuttosto semplice: scegliendo la rete WiFi a cui collegarsi, ha selezionato l’opzione “altra rete” e poi ha inserito il proprio nome e una stringa Wpa-2 lunga migliaia di caratteri, così da sovraccaricare l’iPad di informazioni. Una volta mandato in tilt il dispositivo, l’esperto di sicurezza è riuscito a dirottare la procedura di setup sulla schermata Home, premendo più volte il pulsante sleep/wake e aprendo e chiudendo ripetutamente la Smart Cover dell’iPad. La procedura è illustrata nel video caricato su Google Drive da Joseph.

Il bug scoperto da Vulnerability Lab si insidia, invece, in iOS 10.1.1. Anche in questo caso la procedura eseguita su un iPad prevede la creazione di un errore di overflow attraverso il settaggio delle reti WiFi e l’apertura e chiusura della Smart Cover. La principale differenza con il precedente metodo è l’aggiunta di un ulteriore elemento di “confusione”, cioè la rotazione del tablet. Ripetendo e alternando questi passaggi, si riesce a far comparire per un attimo la schermata Home, in barba all’Activation Lock.

 

 

Il succo di queste due dimostrazioni è chiaro: con un po’ di pazienza e nemmeno troppa abilità, chi trovasse fortuitamente o rubasse un dispositivo iOS potrebbe tentare di sbloccarlo e registrarlo sotto un nuovo Apple Id. Con l’aggiornamento del sistema operativo alla versione 10.2, attesa a breve, il problema presumibilmente verrà risolto.