Otro método ha sido encontrado que simplemente esquiva la pantalla del passcode en iOS 6.1, esto según Vulnerability Laboratory. El exploit hace que la pantalla se vaya en negro y de esta forma le permite al atacante conectar el dispositivo a la computadora con un UBS y accesar la data del usuario sin necesidad de entrar el código de seguridad o passcode.
“The vulnerability is located in the main login module of the mobile iOS device (iPhone or iPad) when processing to use the screenshot function in combination with the emergency call and power (standby) button. The vulnerability allows the local attacker to bypass the code lock in iTunes and via USB when a black screen bug occurs,” Mejri wrote. “The vulnerability can be exploited by local attackers with physical device access without privileged iOS account or required user interaction. Successful exploitation of the vulnerability results in unauthorized device access and information disclosure.”
Esta forma de esquivar o evadir el passcode simplemente requiere el uso de la llamada de emergencia y el botón de encender o “standby” todo esto resulta en acceso sin autorización a toda la información del usuario sin que el mismo se de cuenta, lo cuál puede terminar en la difusión de información y data no deseada.
Cabe mencionar que Apple ha lanzado el iOS 6.1.3 beta a los developers lo cuál incluye un arreglo para esto del passcode, por lo que en este iOS podría haber un arreglo para este exploit recién descubierto. Chequeen el vídeo a continuación para que vean como es ejecutado.
Fuente: iClarified
