Noticia Nuevo Bug en iOS 7.1 permite deshabilitar Find My iPhone

compudemano

compudemano

Moderador
26 Jul 2013
377.489
32
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com
Esta semana ha vuelto ha salir a la luz un nuevo bug en iOS 7.1 que permite a una persona con acceso al terminal deshabilitar el servicio de Find My iPhone sin necesidad de tener la contraseña de Apple iCloud. Hay que recordad que en iOS 7 se añadió como forma de fortificar la seguridad anti-robo de los dispositivos que no se pudiera deshabilitar Find My iPhone sin tener la contraseña de la cuenta de Apple iCloud que se usa para hacer tracking del dispositivo, pero en iOS 7.4 se encontró una forma de borrar la cuenta y ahora en iOS 7.1 ha aparecido otra forma, tal y como se puede ver en el siguiente vídeo .

No es un método fácil de reproducir, ya que hay que sincronizar la petición de "borrar cuenta" junto con el botón de Deshabilitar Find My iPhone al mismo tiempo. Una vez que se pida la contraseña, es necesario apagar y volver a encender el dispositivo. Una vez hecho esto, se podrá borra la cuenta de Apple iCloud sin contraseña.

Figura 1: Vídeo demostración del PoC de borrar cuenta en iOS 7.1

El problema es que, una vez eliminada la cuenta de Apple iCloud, otra de las medidas de seguridad que añadió iOS 7, el conocido Activation Lock, dejará de funcionar y no será necesario introducir la contraseña en un proceso de restauración del terminal iPhone. Esperemos que Apple solucione cuanto antes este bug para no alertar a posible ladrones.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal




Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo