Grave fallo de seguridad en el Apple Watch permite saltarse la contraseña para resetear

Un vídeo publicado en el canal myjailbreakmovies de YouTube muestra que el Apple Watch puede ser reseteado, restableciendo los valores de fábrica, sin tener que introducir la contraseña, pudiendo cualquier ladrón emparejarlo con su iPhone en caso de tenerlo. Todo esto a pesar de que el Apple Watch posee un detector que pide la contraseña si se retira el wearable de la muñeca.

Los iPhones que funcionan con iOS 7 e iOS 8 están protegidos por Activation Lock, evitando que el dispositivo pueda ser reactivado si no se tiene el Apple ID del propietario original y la contraseña, incluso en el caso de que se resetee el smartphone y lo devuelva a los parámetros de fábrica. Sin embargo el Apple Watch carece de este mecanismo, así que nada impide que se puedan restaurar los parámetros de fábrica y poder usar el dispositivo.

El Apple Watch posee en teoría un mecanismo que protege con una contraseña el dispositivo una vez que este haya sido quitado de la muñeca, sin embargo parece que el hacker ha encontrado una manera de hacer una derivación (bypass) que permite la realización de un hard reset sin que se tenga que usar la contraseña. Por lo que se ve en el vídeo demostrativo, el hacker utiliza el mismo cargador del Apple Watch para provocar la derivación.

Fuente | 9to5Mac