Un bug su iOS 4.1 per iPhone mette a rischio la sicurezza dei dati dei possessori dello smartphone di Apple, che diventa quindi vulnerabile nonostante sia impostato il codice di blocco. L’exploit funziona indifferente sia su dispositivi sui quali è stato fatto il jailbreak che in quelli non “sbloccati” e consente di accedere alla tastiera e alla lista contatti, effettuare chiamate e inviare email, il tutto partendo da una situazione di dispositivo bloccato con tanto di “lock code”. Nessun tool da installare, nessun bug nel codice, ma semplicemente un problema funzionale che consente a chiunque, senza alcuna conoscenza informatica, di accedere ad un telefono anche se bloccato.
La procedura da seguire è abbastanza semplice: infatti, dopo aver impostato il blocco dell’iPhone, sarà sufficiente accedere, dalla LockScreen, al tasto per effettuare una chiamata d’emergenza posizionato in basso a sinistra, a quel punto bisognerà digitare un numero a caso ed effettuare una falsa chiamata da stoppare immediatamente non appena sarà comparso il tasto rosso. Subito dopo comparirà la lista dei contatti dalla quale poter effettuare chiamate ed effettuare diverse operazioni. Selezionando un contatto dalla rubrica telefonica, e toccando il pulsante "Condividi Contatto", si potrà forzare addirittura Mail.app e smanettare con la posta elettronica.
Il bug, pur non aprendo del tutto le funzioni dell’iPhone, appare comunque di un certo rilievo soprattutto nel caso in cui l’apparecchio dovesse capitare in mani di estranei, i quali avrebbero accesso alle chiamate nonostante il codice di sicurezza impostato. Nell’attesa che Apple apporti la giusta correzione, non resta che confermare quanto circolato già su diversi forum di appassionati relativamente all’effettiva efficacia dell’exploit, come si può notare nel filmato allegato. Non è la prima volta che lo smartphone Apple si ritrova a fare i conti con l'inefficacia del lock screen (un exploit simile si era visto anche nel 2008): con l'aggiornamento 4.2 del firmware il problema verrà presumibilmente risolto.
Nessun commento:
Posta un commento