QR code per la pagina originale

iOS, un bug mostra foto, contatti e messaggi anche senza PIN

All'interno di iOS 10 si nasconde una falla che rischia di compromettere la vostra privacy. Basta qualche comando vocale, infatti, per accedere a foto e messaggi anche senza conoscere il PIN di sblocco.

,

All’interno di iOS 8, 9 e 10 si nasconde una falla che rischia di compromettere la vostra privacy. Basta qualche comando vocale, infatti, per accedere a foto, contatti e messaggi anche senza conoscere il PIN di sblocco.

Tim Cook, Apple spende meno di tutti per la sicurezza del CEO Crittografia iPhone, Apple (ri)assume l’esperto di sicurezza Jon Callas

Una nuova falla consente di accedere a dati confidenziali su iPhone e iPad senza hardware o conoscenze tecniche sofisticate; basta avere accesso fisico al dispositivo e impartire qualche comando vocale. La cosa funziona su tutti gli iPhone e iPad aggiornati ad iOS 8 o versioni successive.

I passaggi da seguire sono i seguenti:

  • Chiamate (telefonata, oppure FaceTime audio o video) il telefono da attaccare; se non ne conoscete il numero, chiedete a Siri “Chi sono io?”
  • Quando arriva la chiamata, invece di rispondere, premete il pulsante Messaggio > Personalizza…
  • Attivate Siri e dite “Attiva Voice Over”
  • Tornate alla schermata del messaggio, fate doppio tap sul nome del chiamante e mantenete il dito; poi, velocissimi, fate clic sulla tastiera (ci vorranno un po’ di tentativi). Il trucco va a buon fine quando si “srotola” la barra con fotocamera, effetti e applicazioni di iMessage.
  • Ora dite a Siri “Disattiva Voice Over.”
  • Tornate alla schermata di composizione del messaggio e battete una lettera qualunque per iniziare a scrivere il nome di un contatto; poi toccate la “i” di informazioni che compare e create un nuovo contatto. Da qui potete leggere la cronologia delle conversazioni.
  • A questo punto potete perfino aggiungere una foto; cosa che di fatto mostra l’intera galleria di immagini salvate sul dispositivo, anche se è bloccato.

Come Proteggersi

In attesa che Apple turi la falla (considerate che funziona anche su iOS 10.2 Beta), l’unico modo di impedire questo tipo di accessi è disabilitando Siri nella schermata di blocco (In “Consenti accesso se bloccato”) all’interno di Impostazioni > Touch ID e codice. Ciò però disabiliterà ogni servizio dell’assistente vocale finché non sbloccate il dispositivo.
Per proteggere le foto, invece, revocate l’autorizzazione ad accedervi da parte di Siri in Impostazioni > Privacy > Foto. In alternativa, ma forse ci avevate già pensate da voi, tenete sempre d’occhio il vostro telefono.

Video:iOS 14 – Multitasking