iOS, un bug mostra foto, contatti e messaggi anche senza PIN

[blogo-video id=”195481″ title=”Accesso Foto & Messaggi senza PIN” content=”” provider=”brid” video_brid_id=”” video_original_source=”” image_url=”https://s3.eu-west-1.amazonaws.com/video.blogo.it/thumb/VOb4GYYT-640.jpg” thumb_maxres=”0″ url=”233162″ embed=”PGRpdiBpZD0nbXAtdmlkZW9fY29udGVudF9fMTk1NDgxJyBjbGFzcz0nbXAtdmlkZW9fY29udGVudCc+PGlmcmFtZSBjbGFzcz0nbXBfdmlkZW9fdGhlbWUgaWZyYW1lX19tcF92aWRlb190aGVtZScgc3JjPSJodHRwczovL21lbGFibG9nLmFkbWluLmJsb2dvLml0L3ZwLzE5NTQ4MS8iIGFsbG93ZnVsbHNjcmVlbj0idHJ1ZSIgd2Via2l0YWxsb3dmdWxsc2NyZWVuPSJ0cnVlIiBtb3phbGxvd2Z1bGxzY3JlZW49InRydWUiIGZyYW1lc3BhY2luZz0nMCcgc2Nyb2xsaW5nPSdubycgYm9yZGVyPScwJyBmcmFtZWJvcmRlcj0nMCcgdnNwYWNlPScwJyBoc3BhY2U9JzAnPjwvaWZyYW1lPjxzdHlsZT4jbXAtdmlkZW9fY29udGVudF9fMTk1NDgxe3Bvc2l0aW9uOiByZWxhdGl2ZTtwYWRkaW5nLWJvdHRvbTogNTYuMjUlO2hlaWdodDogMCAhaW1wb3J0YW50O292ZXJmbG93OiBoaWRkZW47d2lkdGg6IDEwMCUgIWltcG9ydGFudDt9ICNtcC12aWRlb19jb250ZW50X18xOTU0ODEgLmJyaWQsICNtcC12aWRlb19jb250ZW50X18xOTU0ODEgaWZyYW1lIHtwb3NpdGlvbjogYWJzb2x1dGUgIWltcG9ydGFudDt0b3A6IDAgIWltcG9ydGFudDsgbGVmdDogMCAhaW1wb3J0YW50O3dpZHRoOiAxMDAlICFpbXBvcnRhbnQ7aGVpZ2h0OiAxMDAlICFpbXBvcnRhbnQ7fTwvc3R5bGU+PC9kaXY+”]

All’interno di iOS 8, 9 e 10 si nasconde una falla che rischia di compromettere la vostra privacy. Basta qualche comando vocale, infatti, per accedere a foto, contatti e messaggi anche senza conoscere il PIN di sblocco.

[related layout=”big” permalink=”https://www.melablog.it/post/190489/tim-cook-apple-spende-meno-di-tutti-per-la-sicurezza-del-ceo”]Nella Silicon Valley, Apple è la società high-tech che spende meno tra i big del settore per la security del suo CEO; briciole, in confronto a Amazon, Facebook e tutte le altre.[/related]

[related layout=”right” permalink=”https://www.melablog.it/post/191181/crittografia-iphone-apple-riassume-lesperto-di-sicurezza-jon-callas”]In seguito alla querelle con l’FBI per la crittografia su iPhone, Apple ha assunto di nuovo Jon Callas, un ingegnere software specializzato in sicurezza mobile con una visione ben precisa di quel che dovrebbero e non dovrebbero fare le autorità.[/related]

Una nuova falla consente di accedere a dati confidenziali su iPhone e iPad senza hardware o conoscenze tecniche sofisticate; basta avere accesso fisico al dispositivo e impartire qualche comando vocale. La cosa funziona su tutti gli iPhone e iPad aggiornati ad iOS 8 o versioni successive.

I passaggi da seguire sono i seguenti:

• Chiamate (telefonata, oppure FaceTime audio o video) il telefono da attaccare; se non ne conoscete il numero, chiedete a Siri “Chi sono io?”
• Quando arriva la chiamata, invece di rispondere, premete il pulsante Messaggio > Personalizza…
• Attivate Siri e dite “Attiva Voice Over”
• Tornate alla schermata del messaggio, fate doppio tap sul nome del chiamante e mantenete il dito; poi, velocissimi, fate clic sulla tastiera (ci vorranno un po’ di tentativi). Il trucco va a buon fine quando si “srotola” la barra con fotocamera, effetti e applicazioni di iMessage.
• Ora dite a Siri “Disattiva Voice Over.”
• Tornate alla schermata di composizione del messaggio e battete una lettera qualunque per iniziare a scrivere il nome di un contatto; poi toccate la “i” di informazioni che compare e create un nuovo contatto. Da qui potete leggere la cronologia delle conversazioni.
• A questo punto potete perfino aggiungere una foto; cosa che di fatto mostra l’intera galleria di immagini salvate sul dispositivo, anche se è bloccato.

Come Proteggersi

In attesa che Apple turi la falla (considerate che funziona anche su iOS 10.2 Beta), l’unico modo di impedire questo tipo di accessi è disabilitando Siri nella schermata di blocco (In “Consenti accesso se bloccato”) all’interno di Impostazioni > Touch ID e codice. Ciò però disabiliterà ogni servizio dell’assistente vocale finché non sbloccate il dispositivo.
Per proteggere le foto, invece, revocate l’autorizzazione ad accedervi da parte di Siri in Impostazioni > Privacy > Foto. In alternativa, ma forse ci avevate già pensate da voi, tenete sempre d’occhio il vostro telefono.