Recientemente Vulnerability Lab ha descubierto otro bug en iOS 6.1 que permite saltarse el código de bloqueo del iPhone, por lo que cualquiera podría acceder a un teléfono vulnerable y ver las fotos y contactos conectándolo a un PC por USB.
Los pasos para explotar la vulnerabilidad son los siguientes:
1. Conecta el dispositivo a iTunes y al AppStore para asegurarte de que el código de bloqueo está activado
2. Pulsa el botón de encendido (arriba|derecha)
3. El móvil se endenderá y se mostrará el código de bloqueo
4. Ahora pulsa el botón de la llamada de emergencia
5. Marca cualquier número de emergencia (por ejemplo 911, 110 y 112)
6. Llama al número y cancela la llamada inmediatamente antes de la conexión
7. Pulsa de nuevo el botón de encendido y después el botón central del iPhone
8. En el siguiente paso presiona el botón de encendido 3 segundos y en el tercer segundo presiona también a la vez el botón central y el botón de llamada de emergencia
9. Después de presionar los 3 botones simultáneamente suelta primero el botón central del iPhone y luego el botón encendido
10. La pantalla del iPhone se mostrará de color negro (blackscreen)
11. Conecta por USB el teléfono al PC y podrás acceder a los archivos directamente sin el PIN de acceso.
Nota: Sin embargo hay una limitación importante: el sistema de ficheros de iOS está cifrado por lo que sólo se podrán obtener los ficheros si se ha accedido antes desde el PC al iPhone.
Por último os dejamos con el PoC y videotutorial correspondiente: