QR code per la pagina originale

iOS 6.1.3: altro bug delle password di sblocco

iOS 6.1.3 presenta un nuovo bug delle password e della schermata di sblocco: simile al precedente già risolto da Apple, coinvolge i device pre-Siri.

,

Apple ha rilasciato da pochi giorni iOS 6.1.3, un aggiornamento del sistema operativo mobile pensato per risolvere un bug recente alle password e alla schermata di blocco degli iDevice. Malintenzionati, infatti, avrebbero potuto prendere pieno controllo di un dispositivo bypassando la password impostata e accedendo a tutti i dati sensibili dell’utilizzatore. Peccato, però, che a poche ore dal rilascio sia emerso un malfunzionamento decisamente simile.

Secondo alcuni video apparsi su YouTube, così come successo per il precedente caso, esisterebbe un ulteriore metodo per saltare l’identificazione via password e ottenere l’accesso completo a tutti i dati memorizzati su un iPhone. Il sistema è praticamente identico al già risolto bug, quest’ultimo possibile grazie a una sapiente combinazione nella pressione del tasto home e del pulsante d’accensione, con qualche passaggio casereccio aggiuntivo.

Come già appreso nelle scorse settimane, il malintenzionato deve seguire un preciso rituale nella pressione dei due tasti fisici principali di un melafonino, poco dopo aver annullato una chiamata a un numero d’emergenza. Si aggiunge però un passaggio, ovvero quello di estrarre la scheda SIM a pochi istanti dalla telefonata. Il bug affliggerebbe solo le versioni di iPhone non compatibili con Siri – quindi gli smartphone pari o antecedenti a iPhone 4 – considerato come la redazione di AppleInsider non sia riuscita a riprodurre il malfunzionamento su iPhone 5 e iPhone 4S.

Naturalmente, e così come più che lecito attendersi, l’ingegnoso trucco permette di ottenere accesso esclusivo a qualsiasi informazione memorizzata sul terminale, compresi dati potenzialmente dannosi per la sicurezza dell’utente. Si pensi, ad esempio, agli estremi di una carta di credito, alle informazioni su un account iTunes Store o a qualsiasi altro metodo di pagamento che il cliente abbia deciso di memorizzare sul suo smartphone.

È molto probabile che Apple provveda alla risoluzione dell’ennesimo baco di sicurezza con un ulteriore aggiornamento, un iOS 6.1.4 che non tarderà a essere distribuito. Nel frattempo, si ricorda nuovamente ai proprietari di prestare particolare attenzione ai loro device targati Mela: non solo occhi indiscreti potrebbero essere sempre in agguato, ma i danni potenziali in caso di perdita dello smartphone rischiano d’essere particolarmente nefasti. Di seguito il video con la spiegazione del bug.

Fonte: AppleInsider • Notizie su: Apple iPhone 4, , ,