Grave fallo de seguridad de iOS 7 permite desactivar Buscar mi iPad sin contraseña de iCloud [Vídeo]


Acaba de hacerse público un gravísimo bug en iOS 7.1, mediante el cual se puede desvincular un iPhone o iPad de la cuenta de iCloud a la que están asociados. Eso quiere decir que si alguien te roba el móvil puede borrar los datos de tu cuenta de iTunes, lo cual impide que puedas rastrear o bloquear el iPad de forma remota con la función Buscar mi iPad.

Bug ios 7 buscar mi iPad 1

Publicidad

Para conseguirlo, sólo es necesario tener acceso a la app de Ajustes del iPad. Una vez dentro hay que ir a la pestaña iCloud y buscar al final, en la parte de abajo, en donde veréis que aparecen las opciones «Buscar mi iPad» y «Eliminar cuenta». Si pulsáis en cualquiera de ellas por separado veréis que no podéis hacer nada sin la contraseña de iTunes.

Bug ios 7 buscar mi iPad 2

El bug consiste en que si pulsáis ambas opciones a la vez, la pantalla se queda bloqueada, de tal modo que no responde ni a pulsaciones en pantalla ni en el botón Home. Sí que permite, sin embargo, apagar el iPad de la forma habitual. Cuando volvéis a encender el equipo y volvéis a la app de ajustes, podréis eliminar la cuenta directamente sin que os pida la contraseña de iTunes. En el siguiente vídeo se explica el procedimiento para un iPhone que tiene instalado iOS 7.1.

Este problema es muy importante y es probable que Apple saque rápidamente una nueva versión de iOS en la cual se corrija esta brecha de seguridad. Aunque nosotros NO hemos conseguido replicar este bug en un iPad (tras el reinicio sigue pidiéndonos la contraseña), por precaución te recomendamos que tomes las siguientes medidas de seguridad hasta que Apple solucione el asunto:

  • Si aún no lo has hecho, incluye una contraseña de bloqueo (Ajustes > Código).
  • Activa la opción de que te solicite el código siempre que se quiera desbloquear o tras un periodo de tiempo, preferiblemente corto. Eso te asegura que si alguien reinicia el iPad (necesario para completar este bug) te pedirá el código de desbloqueo.
  • Nunca elijas combinaciones de código sencillas (las más habituales son 1234 y 0000).
  • Si quieres aún más seguridad desactiva la opción código simple, lo cual te permite elegir un código alfanumérico. Incluso aunque sigas eligiendo 4 caracteres has multiplicado exponencialmente las combinaciones posibles, haciendo virtualmente imposible que alguien acierte el código probando.
  • Si pierdes el iPad, bloquéalo inmediatamente en cuando te des cuenta. Es fácil eliminar ese bloqueo después y así te aseguras que nadie puede aplicar este bug si lo encuentra. Recuerda incluir tu número de teléfono para que te llamen si lo encuentran.

Vía: iPhoneros

Anterior Apple anuncia las fechas de la WWDC 2014
Siguiente 9 aplicaciones gratuitas por tiempo limitado (03-abr-14)

4 Comentarios

  1. Sergio
    4 de abril, 2014
    Responder

    Lo más cercano que he logrado con un ipad es que se quede pegado el táctil hay después toca reiniciar lo pero vuelve a la normalidad

  2. Julio
    5 de abril, 2014
    Responder

    Ese post de grave fallo en ios 7 es viejo eso no es posible lla es una noticia muy vieja , por favor soy un fiel seguidor de su página vivo en New York pero dedíquense a informarnos de cosas nuevas o más vine noticias que no sepamos ese fallo existe basé más de un mes y el que no lo halla visto en Youtube creó que no es un seguidor de la tecnología por favor mesé sintamos cosas nuevas …….

  3. […] tenga que ver con que quieren eliminar el bug que se descubrió recientemente que permite quitar el bloqueo de iCloud sin tener la contraseña. Os mantendremos […]

  4. […] no sabemos si esta versión resuelve el grave problema de seguridad que se descubrió este mes y que permite eliminar la vinculación de la cuenta de iTunes sin tener la contraseña, lo cual […]

Contestar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *