QR code per la pagina originale

iOS 7, bug nella lockscreen: sicurezza a rischio

In iOS 7 è presente un bug che mette a rischio la sicurezza di iPhone e iPad: è possibile bypassare la lockscreen e accedere al rullino delle foto.

,

Sono trascorse pochissime ore dal lancio di iOS 7, ma è già stato scoperto un pericoloso bug che mette a rischio la sicurezza dei dispositivi che eseguono tale release del sistema operativo. Apple ha immediatamente confermato il problema, specificando che è già al lavoro per risolvere la situazione con un aggiornamento firmware.

Il bug è relativo alla schermata di blocco che, su iOS 7, è possibile bypassare nonostante sia presente un codice di accesso al dispositivo. Così come dimostrato nel video riportato qui di seguito, in questo modo si ha accesso alla fotocamera e al rullino del device.

Per sfruttare il bug è necessario strisciare dal basso in alto la lockscreen per entrare nel Control Center, lanciare l’applicazione dell’orologio, aprire la scheda Sveglia, tenere premuto il pulsante di accensione fino a quando non viene mostrato il tasto “Annulla”, toccarlo e poi immediatamente fare un doppio click sul pulsante Home. Il secondo click deve esser effettuato un po’ più a lungo.

La falla rappresenta un potenziale problema di sicurezza per il proprietario di un dispositivo iOS 7, poiché accedendo alla fotocamera e al rullino degli scatti già effettuati si avrà anche la possibilità di condividere le immagini sui social network e tramite posta elettronica.

MagMagazine evidenzia un secondo bug potenziale che consentirebbe agli utenti di chiamare qualsiasi numero telefonico anche a iPhone bloccato. Vi sarebbe anche in questo caso un bug, riguardante il tastierino del telefono, come mostrato in un filmato condiviso da un utente brasiliano.

L’azienda di Cupertino ha comunque confermato a AllThingsD di esser già al lavoro per risolvere il bug: «Apple prende molto seriamente la sicurezza degli utenti. Siamo a conoscenza di questo problema e consegneremo un fix in un futuro aggiornamento del software». Non sono ancora note le tempistiche per l’arrivo dell’update di iOS 7, ma è possibile che si debba attendere solo qualche giorno, data l’importanza della falla.

Durante l’attesa, per non mettere a rischio la sicurezza del device in possesso è possibile disabilitare l’accesso al Control Center dal lockscreen. Per farlo, è necessario guardare tra le Impostazioni di sistema.

iOS 7 è comunque in generale molto più sicuro di iOS 6. Tra i miglioramenti apportati dalla casa di Cupertino nella nuova release, figurano infatti patch per ben 80 vulnerabilità di sistema. I bug erano stati fatti notare ad Apple da dozzine di fonti, tra le quali figurano Microsoft e Fortinet. 24 delle 80 vulnerabilità sono state rilevate da Google, il diretto rivale della Mela, proprietario di Android.

Galleria di immagini: iOS 7, le foto ufficiali

Fonte: AllThingsD • Via: 9to5Mac • Notizie su: , , ,