iOS 6.1, un altro bug fa accedere a dati, foto e contatti

lockscreen-bug-ios61

In queste ultime ore, è stata scovata una nuova falla in iOS 6.1 molto simile a quella scoperta 10 giorni fa che consente di accedere a foto, contatti e molti altri dati riservati senza la necessità del codice di sblocco nella lockscreen. La procedura è lievemente diversa e un filo più laboriosa, dato che richiede la connessione ad un computer, ma i risultati sono perfino più temibili.

Il bug è stato evidenziato su Full Disclosure ed è stato subito ripreso da Kaspersky, che sul Threatpost scrive:

Non dissimilmente dalla vulnerabilità del codice di sblocco dell'iPhone, la falla ha a che vedere con la manipolazione delle funzioni screenshot del telefono, la funzionalità di chiamata d'emergenza e il pulsante d'accensione. Gli utenti possono effettuare una chiamata d'emergenza [112, nel nostro caso, n.d.A.] sul telefono e poi annullarla giocando col pulsante di accensione per ottenere l'accesso temporaneo al telefono. A quanto si vede nel video, chiunque può poi sfogliare la lista dei messaggi vocali e i contatti tenendo premuto il pulsante dell'accensione. A quel punto, un malintenzionato potrebbe riuscire a far diventare nero lo schermo dell'iPhone prima di connetterlo ad un computer attraverso un cavo USB. I contatti, le foto e molto altro "saranno direttamente accessibili dalla memoria del dispositivo senza conoscerne il pin di accesso."

In linea teorica, ci saremmo aspettati una soluzione al problema -per lo meno il precedente- con iOS 6.1.2, ma sfortunatamente a Cupertino avevano già altre gatte da pelare. Motivo per cui, se ne riparlerà probabilmente con iOS 6.1.3, attualmente in versione Beta 2 ma già nelle mani degli sviluppatori.

  • shares
  • Mail
2 commenti Aggiorna
Ordina: