Menú principal

miércoles, 16 de octubre de 2013

¿iOS 7.0.2: Bug de Sim Lock Screen Display Bypass?

Se ha publicado en Full Disclosure un bug que nos ha soprendido un poco. Supuestamente permite saltar la restricción de Sim Lock Screen para llegar a acceder a la pantalla normal de terminal bloqueado en un iPhone con iOS 7.0.1 o iOS 7.0.2. En teoría quiere decir que en ese método no se permite acceder a todas las funciones a las que se puede acceder a un terminal bloquedado con passcode pero con la SIM desbloqueada. Según el artículo, con este método es posible acceder a algunas de ellas, como el uso de la cámara de fotos - algo que en el modo Sim Lock supuestamente no -, pero nosotros tenemos nuestras dudas. Primero observad el vídeo.

Figura 1: Vídeo del supuesto bug

El proceso descrito en el documento publicado es un poco largo, y exige utilizar un hipervínculo en el calendario y una redirección de la calculadora para poder hacerlo, pero al final solo han quitado el mensaje de SIM LOCK en pantalla. Y no hay que recorrer tanto camino para ello. Si os fijáis podéis ver que el terminal es un iPhone 5 y no un iPhone 5S o un iPhone 5C. Nosotros hemos hecho lo siguiente en menos tiempo:
1.- Reiniciamos el terminal iPhone 5 con iOS 7.0.2 hasta que sale "CODIGO PIN".
2.- Hemos sacado el Centro de Control y abierto la calculadora.
3.- Cuando sale la opción de Introducir el PIN le das a cancelar.
4.- Ya estás en el modo normal de bloqueo.
El paper está lleno de pequeños errores técnicos. Comienza diciendo que el bug es en iOS 7.2, algo que no existe. Luego continúa diciendo que afecta a iOS 7.0.1 y a iOS 7.0.2, pero para hacer el POC dice que hay que asegurarse de que sea iOS 7.0.1. Esto, suponemos que no son más que errores de falta de revisión habituales, pero lo que nos preocupa son las pruebas que se ven en el vídeo.

Al final, en este método sólo se permite - como algo extra - ver el fondo de pantalla que se tiene, pues todas las demás funciones están disponibles en el modo de bloqueo normal y en el modo de SIM Bloqueada. Pero es que lo más sencillo es quitar la SIM y directamente estás en el modo de terminal bloqueado, pero sin SIM.

Según el documento de publicación, se espera que Apple lo arregle  en iOS 7.0.3, pero nosotros tenemos algunas dudas al respecto, pues aún no hemos visto claro este bug. Esto ya pasó con anterioridad con otros No Bugs como el No Bug de saltarse el passcode en iOS 6.1, que fue otro FAIL.

1 comentario:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares