QR code per la pagina originale

iOS 6.1: il blocco del device si può bypassare

Scoperto un bug di sicurezza in iOS 6.1: sfruttando le chiamate d'emergenza, un malintenzionato può avere accesso al device bypassando blocchi e password.

,

Compare sul Web un pericoloso bug di sicurezza di iOS 6.1, ultima release del sistema operativo mobile per iPhone, iPad e iPod Touch. Secondo quanto riferito dalla redazione di The Verge, la schermata di blocco e la concomitante password potrebbero essere facilmente aggirate, lasciando così libero accesso ai dispositivi da parte di malintenzionati.

Il metodo, apparso per la prima volta su YouTube, deriverebbe da un’errata gestione delle chiamate d’emergenza. Semplificando la procedura, riportata però completamente nel video in calce, basterebbe annullare una chiamata d’emergenza nella schermata di lock, tenere premuto il tasto di accensione e ripetere l’operazione: la password numerica viene così bypassata, garantendo libero accesso al device. Il problema è ovviamente riscontrato sugli iPhone, mentre non sarebbe presente in altri dispositivi non abilitati alle chiamate.

Il test è stato effettuato sulla SIM di un operatore del Regno Unito, mentre non è dato sapere se funzioni in altre nazioni. Non è ancora noto, infatti, se il bug affligga una specifica numerazione – 911 nei paesi anglofoni – oppure le chiamate d’emergenza nel complesso. Nel primo caso, sarebbero ovviamente escluse le altre numerazioni come il nostrano 118, mentre nel secondo tutti gli utenti mondiali ne sarebbero potenzialmente affetti.

Un simile bug di sicurezza si era già verificato in passato, con la release di iOS 4.1. In quell’occasione Apple aveva provveduto alla tempestiva risoluzione della problematica con un aggiornamento software, ci si attende quindi un intervento specifico a breve anche per iOS 6.1.

La redazione di The Verge ha contattato Apple per un commento, ma ancora non è giunta risposta. Nel frattempo, si consiglia agli utenti di tenere sotto stretto controllo i loro melafonini. Le conseguenze di una simile tecnica potrebbero essere del tutto catastrofiche, soprattutto in caso di smarrimento del device: non solo malintenzionati avrebbero accesso ai contatti, alle fotografie e ad altri dati sensibili, ma potrebbero sfruttare l’account di iTunes o qualsiasi altro servizio installato per sfruttare indebitamente le consuetudini di pagamento dell’utente.