QR code per la pagina originale

iPhone 5S: un ladro può usarlo senza password

La Modalità Aereo di iPhone 5S è vulnerabile e consente di accedere al dispositivo senza alcuna password. Scoperta poi una procedura per bypassare Touch ID

,

Una società di sicurezza informatica con sede a Berlino ha scoperto che iPhone 5S soffre di una importante vulnerabilità che potrebbe dare a un ladro il completo accesso del dispositivo. Inoltre, è stato anche scovato un altro modo per aggirare il lettore di impronte digitali con Touch ID attraverso una procedura piuttosto semplice.

In particolare, un ladro ben informato che ruba un iPhone 5S può evitare che l’originale possessore del melafonino disattivi da remoto il dispositivo e, con l’aiuto di una impronta digitale contraffatta, potrebbe anche tranquillamente accedere ai metodi di reimpostazione della password. È la Modalità Aereo a soffrire della pericolosa vulnerabilità: con il nuovo Centro di Controllo implementato in iOS 7, è infatti presente una scorciatoia per aver accesso proprio a tale modalità senza dover immettere una password per lo sblocco del dispositivo. Attivando la Modalità Aereo, un malintenzionato può dunque impedire eventuali tentativi, da parte della vittima, di cancellare di remoto lo smartphone tramite l’app su iCloud “Trova il mio iPhone”.

Come i ricercatori di SD Labs mostrano infatti tramite un video su YouTube, tale procedura potrebbe dare al ladro il tempo necessario per creare un’impronta digitale contraffatta per bypassare l’iPhone 5S tramite Touch ID, e iniziare a utilizzare le opzioni per la reimpostazione della password. In questo modo il criminale avrebbe un totale e completo accesso al device.

Gli esperti hanno usato un iPhone 4S per scattare una fotografia delle impronte latenti lasciate sull’iPhone 5S, e sostengono di aver impiegato circa un’ora per creare l’impronta contraffatta. Ne consegue che, al di là dell’escamotage utilizzabile con la Modalità Aereo, il lettore di impronte digitali di iPhone 5S si sta rivelando pieno di falle e in un certo senso rende meno sicuro il nuovo melafonino rispetto agli altri telefoni sprovvisti di tale tecnologia.

Quanto scoperto dovrebbe comunque allertare Apple e indurre la compagnia a rilasciare un fix che possa rendere possibile, in ogni caso, la disabilitazione da remoto dell’iPhone rubato tramite “Trova il mio iPhone”. Infine un consiglio per una maggiore sicurezza: durante la creazione di un ID Apple, è bene far sì che eventuali email di reimpostazione della password non vengano inviate sullo stesso dispositivo. Meglio utilizzare account alternativi di cui non v’è alcuna traccia su quel device.

Galleria di immagini: iPhone 5S, immagini ufficiali

Fonte: Security Research Labs • Via: ZD Net • Immagine: Apple • Notizie su: Apple iPhone 5S, , , ,