iOS, un bug mostra foto, contatti e messaggi anche senza PIN

All'interno di iOS 8, 9 e 10 si nasconde una falla che rischia di compromettere la vostra privacy. Basta qualche comando vocale, infatti, per accedere a foto, contatti e messaggi anche senza conoscere il PIN di sblocco.

Una nuova falla consente di accedere a dati confidenziali su iPhone e iPad senza hardware o conoscenze tecniche sofisticate; basta avere accesso fisico al dispositivo e impartire qualche comando vocale. La cosa funziona su tutti gli iPhone e iPad aggiornati ad iOS 8 o versioni successive.

I passaggi da seguire sono i seguenti:


  • Chiamate (telefonata, oppure FaceTime audio o video) il telefono da attaccare; se non ne conoscete il numero, chiedete a Siri "Chi sono io?"

  • Quando arriva la chiamata, invece di rispondere, premete il pulsante Messaggio > Personalizza...

  • Attivate Siri e dite "Attiva Voice Over"

  • Tornate alla schermata del messaggio, fate doppio tap sul nome del chiamante e mantenete il dito; poi, velocissimi, fate clic sulla tastiera (ci vorranno un po' di tentativi). Il trucco va a buon fine quando si "srotola" la barra con fotocamera, effetti e applicazioni di iMessage.

  • Ora dite a Siri "Disattiva Voice Over."

  • Tornate alla schermata di composizione del messaggio e battete una lettera qualunque per iniziare a scrivere il nome di un contatto; poi toccate la "i" di informazioni che compare e create un nuovo contatto. Da qui potete leggere la cronologia delle conversazioni.

  • A questo punto potete perfino aggiungere una foto; cosa che di fatto mostra l'intera galleria di immagini salvate sul dispositivo, anche se è bloccato.

Come Proteggersi

In attesa che Apple turi la falla (considerate che funziona anche su iOS 10.2 Beta), l'unico modo di impedire questo tipo di accessi è disabilitando Siri nella schermata di blocco (In "Consenti accesso se bloccato") all'interno di Impostazioni > Touch ID e codice. Ciò però disabiliterà ogni servizio dell'assistente vocale finché non sbloccate il dispositivo.
Per proteggere le foto, invece, revocate l'autorizzazione ad accedervi da parte di Siri in Impostazioni > Privacy > Foto. In alternativa, ma forse ci avevate già pensate da voi, tenete sempre d'occhio il vostro telefono.

photos_2_1024-780x521.jpg

  • shares
  • Mail