Desbloqueo de la pantalla de inicio sin conocer el passcode por medio de bugs.Ataques locales, Phone local tricks

Aunque pueda parecer imposible, dependiendo de la versión de iOS que tenga instalado el objetivo, es posible desbloquear la pantalla de petición del passcode para acceder a determinadas partes del sistema operativo. Esto es debido a fallos de seguridad en el código de bloqueo del terminal que Apple intenta parchear en la siguiente versión, pero si el usuario no tiene actualizado el sistema operativo a la última versión, entonces es posible acceder a esa información. A continuación se muestran casos conocidos de las últimas versiones de iOS.

CVE-2012-0644: El desbloqueo por la SIM hasta iOS 5.0.1

En los terminales iPhone con versiones desde iOS 3.0 hasta iOS 5.0.1, (independientemente del modelo de iPhone), es posible desbloquear el dispositivo mediante un sencillo truco con la SIM del mismo. Indicar que este fallo no permite acceder completamente al terminal y que solo deja acceder a la aplicación de llamar, desde la que se pueden acceder a los contactos que tenga el usuario. El fallo radica en el gesto de "desplazar para llamar" y el proceso es bastante sencillo, lo que permite que en muy poco tiempo se puedan realizar los 3 o 4 intentos necesarios para conseguir desbloquear el iPhone. Lo primero que hay que hacer es generar una llamada perdida, así que el atacante debe conocer el número de teléfono del objetivo. Se le realiza la llamada perdida, y aparecerá en la pantalla de desbloqueo. Cuando esté allí, se debe sacar la SIM, con lo que aparecerá una alerta de Sim no encontrada, tal y como se puede ver en la siguiente imagen.



A partir de ese momento se debe introducir otra vez la SIM al tiempo que se intenta contestar a la llamada perdida, desplazando hacia la derecha el aviso de la llamada perdida. No siempre sale a la primera, pero tras unos pocos intentos se podrá acceder a la aplicación de llamadas desde la que se podrá, entre otras opciones, consultar el historial de llamadas, la lista de contactos, (con toda la información que haya de ellos), e incluso realizar llamadas.

Una vez que se consiga el acceso, tiene la ventaja de que permite borrar del historial la llamada perdida usada para desbloquear el terminal, con lo que el objetivo no puede averiguar que ha sido víctima de un acceso no autorizado a su lista de contactos.

Para este ataque es conveniente que el atacante lleve encima una llave de SIM o que tenga siempre a mano un clip con el que pueda manipular aperturas de SIM. Este fallo está solucionado en iOS 5.1 y se puede ver un ejemplo de cómo funciona todo el proceso en la siguiente 

CVE-2011-3440: El desbloqueo de la Smart Cover en iPad 2 con iOS 5

Este bug dio la vuelta al mundo y obligó a Apple a sacar iOS 5.0.1 con mucha prisa, ya que el fallo era y es muy fácil de explotar. No es un bug de iPhone, pero parece imposible no contarlo en este capitulo teniendo en cuenta que permite acceder absolutamente a todo el sistema operativo.

Continuara....