QR code per la pagina originale

iOS 6.1: nuovo bug delle password di sblocco

Emerge sul Web una nuova versione del bug di iOS 6.1 per la schermata di blocco: troverà risoluzione nell'imminente iOS 6.1.3?

,

Non c’è tregua per Apple sul versante della sicurezza di iOS 6.1 e successivi. Mentre la società di Cupertino elabora iOS 6.1.3 con la risoluzione del bug della password di sblocco, una falla molto simile emerge sul Web. E potrebbe costringere la Mela a rinviare l’aggiornamento del firmware.

A scoprirlo, dalle miriadi di video pubblicati nelle ultime ore su YouTube, è la redazione di Ars Technica. A quanto pare, sfruttando l’ormai noto gioco tra chiamate d’emergenza e pulsante d’accensione, non solo si avrebbe accesso completo al device, ma addirittura si potrebbe provocare una sorta di curioso stand-by dello schermo per collegare il terminale a un computer.

Il funzionamento, in estrema sintesi, è del tutto identico a quello già scoperto: l’utente malintenzionato alterna la pressione del tasto d’accensione a delle chiamate a numeri d’emergenza, subito interrotte. A questo punto, si aggiunge la pressione del tasto Home e della stessa accensione per scattare degli screenshot, finché lo schermo del terminale si blocca diventando nero. Fatto questo, basta collegare iPhone a un computer via USB per avere accesso a tutti i file in esso conservati, dalla musica alle fotografie, dalle note ai contatti.

Una simile problematica diventa davvero ingestibile per l’utente, il quale si trova costantemente a rischio di sottrazione dei dati personali più riservati. Si pensi, ad esempio, al caso di un furto: un malintenzionato non solo può accedere a contatti e fotografie, ma anche sfruttare indebitamente l’account iTunes per acquistare applicazioni, vuotare il traffico telefonico o apprendere gli estremi di pagamento di carte di credito o altri sistemi qualora salvati nel device.

Non è dato sapere se la beta di iOS 6.1.3, pensata proprio per eliminare il bug precedente della password di sblocco, protegga anche da quest’ultimo exploit. Effettivamente nessuno pareva a conoscenza di una simile alternativa prima dell’apparizione del videotutorial su YouTube, quindi è probabile che Apple e gli sviluppatori debbano cominciare il percorso da capo.

Stando a quanto dichiarato nella giornata di ieri dai creatori di Evasi0n, il tool per il jailbreak di iOS 6.1 e successivi, l’aggiornamento a iOS 6.1.3 sarebbe previsto entro massimo un mese. Chissà se quest’ultima novità, del tutto non gradita, non ne faccia slittare i tempi.