Hace poco salí­a a la palestra una vulnerabilidad que permití­a al cibercriminal traspasar el código de bloqueo del iPhone 4S a través del asistente de voz Siri. Resulta que ahora se ha encontrado una vulnerabilidad similar que afecta al iPad y con la que se puede burlar el bloqueo del dispositivo, incluso cuando se lleva a cabo con una contraseña. Esta vulnerabilidad se aprovecha de una funcionalidad de la Smart Cover, la funda inteligente que Apple puso en el mercado para mejorar la experiencia del iPad.

El modo de explotar esta vulnerabilidad es sencillo. Cuando el usuario bloquea el equipo con una contraseña, el atacante tan solo tiene que apretar el botón de inicio hasta que aparece la opción de apagar. Una vez en este punto, deberá utilizar la Smart Cover para cerrar el iPad 2. Después, lo único que tiene que hacer es volver a abrir la SmartCover y el dispositivo volverá automáticamente a la última aplicación desde la que se realizó el bloqueo del equipo.

Lo positivo para el usuario es que esta vulnerabilidad solo funciona en el caso de que se bloquee el equipo desde alguna aplicación, ya que se pueden acceder a los datos privados del usuario. En caso de hacerlo en la pantalla de inicio el agujero solo permite ver las aplicaciones instaladas en el iPad 2 y cambiar controles multimedia como el sonido del dispositivo. De esta forma, el usuario se mantiene relativamente a salvo de las miradas indiscretas.

La solución para este problema estriba, de momento, en desactivar en la configuración del iPad la opción del desbloqueo a través de la SmartCover. Se espera que Apple lance en breve un parche para evitar esta vulnerabilidad. Este agujero, junto al del iPhone 4S, supone un pobre estreno para el sistema operativo iOS 5, que fue lanzado hace unos dí­as y que demuestra con estos errores que no está lo suficientemente acabado. Sobre todo teniendo en cuenta que Apple siempre ha querido destacarse por la seguridad de sus dispositivos.