¿Se puede desbloquear un iPad robado?

Una de las cosas que da más confianza a los usuarios de dispositivos de Apple es que, por lo que sabemos, la seguridad de los dispositivos, una vez bloqueados, es prácticamente infranqueable. Ahí tenemos, como un claro ejemplo de ello, los problemas de las autoridades públicas norteamericanas con los iPhones bloqueados, y cuyo contenido podría tener una importancia vital para el desarrollo de determinadas investigaciones. Esto, para el común de los mortales, que almacenamos información cada vez más importante en nuestros dispositivos, nos proporciona la tranquilidad de que, si los perdemos, solo tendremos que lamentar el habernos quedado sin el dispositivo, pero no preocuparnos porque los datos que guardamos en el mismo puedan caer en malas manos. Y, es más, que tampoco puedan restaurar el dispositivo como nuevo y emplearlo. Con el bloqueo a través de iCloud, un dispositivo queda totalmente inservible hasta que su propietario lo desbloquee.

O al menos eso parecía hasta ahora, porque según publica hoy Computerworld, dos investigadores (que trabajaban de manera independiente uno del otro) habrían encontrado un agujero de seguridad, mediante el cual sería posible saltarse el bloqueo de iCloud y, por lo tanto, restaurar el dispositivo como si fuera nuevo. Y, claro, quizá a partir de ese punto, y con las herramientas adecuadas, hasta acceder a todo o parte del contenido que guardara el dispositivo antes de ser restaurado.

El primero de los investigadores, llamado Herman Joseph, compró un iPad de segunda mano a través de eBay y, al recibirlo, comprobó para su sorpresa que estaba bloqueado a través de iCloud por su anterior propietario. Una de las pocas funciones que se pueden llevar a cabo en un dispositivo con iOS bloqueado de este modo es conectarlo a una red wifi. Así, a Joseph se le ocurrió intentar forzar un fallo en el dispositivo, configurando a mano una red wifi con un nombre y una clave excepcionalmente largas. Y lo sorprendente es que, tras algunos intentos, lo consiguió, según afirma en su blog. También según sus palabras, tras detectar el problema lo comunicó a Apple el 24 de octubre.

Poco después, esta misma semana, un investigador alemán llamado Benjamin Kunz Mejri ha detectado ese mismo fallo de seguridad y, lo que es más interesante, ha podido reproducirlo, lo ha grabado y lo ha subido a YouTube. En su caso se puede ver como genera una clave muy larga, con emojis, que copia y pega en multitud de ocasiones para hacerla singularmente larga. Después de repetir la operación en varias ocasiones, y empleando en este caso también las funciones de rotación de pantalla y de bloqueo de la misma mediante una smart-cover (tapa inteligente que apaga la pantalla cuando se cierra), consigue saltarse la pantalla de bloqueo mediante iCloud.