Altro che FBI, anche un bambino può entrare nell’iPhone 6s senza password

Naviga SWZ: Home Page » Mobile
News del 06 Aprile 16 Autore: Stefano Fossati
Ennesima falla in iOS: quella scoperta nei giorni scorsi riguarda peraltro proprio la privacy degli utenti, argomento che sembra ultimamente stare tanto a cuore ad Apple al punto da negare l’assistenza all’FBI nello sblocco dell’iPhone di uno dei terroristi autori della strage di San Bernardino. Il nuovo bug riguarda solo gli iPhone 6s e 6s Plus ed è presente nelle versioni 9.2 e successive di iOS, compresa la recentissima 9.3.1.

Altro che FBI, anche un bambino può entrare nell’iPhone 6s senza password - immagine 1

A causa della vulnerabilità del sistema operativo, chiunque abbia fisicamente accesso al dispositivo può facilmente “ficcare il naso” fra foto, rubrica, email, messaggi e impostazioni del telefono bypassando la password di sblocco dello schermo sfruttando Siri e il 3D Touch, peculiarità quest’ultima proprio degli iPhone della serie 6s. Come mostrato da un utente in un video su YouTube, l’eventuale malintenzionato (o curiosone…) può in pratica chiedere all’assistente vocale Siri, anche a schermo bloccato, di cercare attraverso Twitter un indirizzo email, quindi per mezzo del 3D Touch , sempre senza necessità di sbloccare il display, può accedere direttamente ai contatti e, da qui, alle foto.



Il bug è stato scoperto il mese scorso da Benjamin Kunz Mejri, ricercatore di Vulnerability Lab, il quale afferma di avere contattato Apple per segnalare la falla ma di non avere avuto risposta nelle ultime due settimane. Sembra che la vulnerabilità non si presenti a ogni tentativo: secondo alcuni Apple sarebbe già intervenuta lato server su Siri per far sì che, alla ricezione della richiesta, l’assistente vocale richieda lo sblocco della home screen prima di procedere. In ogni caso, in attesa di una comunicazione ufficiale della casa di Cupertino, gli esperti di sicurezza consigliano ai possessori di iPhone 6s e 6s Plus di disabilitare Siri dalla lock screen per evitare possibili “intrusioni” indesiderate nel telefono.

Proprio nei giorni scorsi Apple aveva rilasciato la versione 9.3.1 di iOS per rimediare ad altri fastidiosi bug della versione 9.3 (lanciata il 21 marzo), che impedivano ad alcuni utenti di autenticare il loro iPhone o iPad dopo avere installato l’aggiornamento o di aprire i link in Safari o altre app. Inoltre, un’altra vulnerabilità recentemente venuta alla luce consente a potenziali hacker di installare e controllare applicazioni su iPhone e iPad aziendali.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE