Un nuovo bug appena scoperto su iOS 6.1 permette di accedere ai contatti, alle telefonate e a numerose altre informazioni personali bypassando il blocco di sicurezza della schermata di blocco del telefono.
Lo ha documentato The Verge con un video che mostra la facilità con cui è possibile effettuare l’exploit. Il filmato originale che mostra il “trucchetto” in realtà è comparso su YouTube alla fine di gennaio, e indica che il bug affligge anche le versioni 6.0.1 e 6.0.2 di iOS.
I passaggi per aggirare il blocco sono i seguenti (attivate il blocco con codice dalle preferenze se non lo fosse, ovviamente):
- Attivate il telefono e nella schermata di inserimento del pin tappate sul tasto delle chiamate di emergenza
- Tenete premuto il tasto
homesleep a lungo per far comparire la schermata di spegnimento. Non spegnete ma fate tap su Annulla per tornare alla schermata con il tastierino per le chiamate di emergenza - Da qui chiamate un numero speciale per le emergenze, come ad esempio il 112, e poi bloccate immediatamente la chiamata (che non deve partire) col tasto rosso
- Premete il tasto sleep per rimettere in stand-by l’iPhone e riattivatelo
- Ora con la schermata del pin aperta tenete premuto per tre secondi il tasto sleep e poi fate tap sul tasto delle chiamate d’emergenza
Nel video di The Verge il dispositivo utilizzato è un iPhone 5. Io ho provato a riprodurre l’exploit anche su iPhone 4 con iOS 6.1 e ci sono riuscito al terzo tentativo. Perché l’exploit funzioni su iPhone 4 e iPhone 4S è necessario tenere premuto il tasto sleep anche dopo aver bypassato la schermata di blocco, come mostrato da quest’altro video. In caso contrario al rilascio del pulsante il telefono va in stand-by e si blocca nuovamente. Su iPhone 5 il tasto sleep può essere lasciato senza che il telefono esca dalla schermata delle chiamate.
Una volta entrati si è sostanzialmente confinati all’applicazione telefono, ma si può accedere ai contatti, modificarli o cancellarli, aggiungerne di nuovi. Da qui si possono inoltre sfogliare tutte le immagini presenti sul telefono.
L’unica soluzione, al momento, è attendere che Apple produca un bug-fix per risolvere il problema.
Voi siete riusciti a riprodurre l’exploit sul vostro iPhone?
Python 14/02/2013 il 18:06
il passggio 2 dice di tenere premuto il tasto home, non dovrebbe essere il tasto sleep?
Camillo Miller 14/02/2013 il 18:09
Yes! Ho corretto, grazie!
Gilberto 14/02/2013 il 18:50
Sul 4s aggiornato al 6.1.1 va ad una schermata nera
Camillo Miller 14/02/2013 il 18:52
@Gilberto:
Lo ha fatto anche a me sul 6.1 in alcune prove. Dipende dalla tempistica del tap su “chiamata di emergenza” credo.
JLPicard 14/02/2013 il 21:09
Ma c’è veramente in giro gente che durante il giorno non ha nient’altro da fare che “tappare” “sleeppare” “cliccare” per vedere se il suo telefono si sblocca, crasha, o se Siri gli risponde alla “Harry ti presento Sally”? A Voi di TAL grazie per la notizia, a loro un bel “VAI A LAVORARE, VA”……..
paul 15/02/2013 il 14:01
JLPicard ha detto:
Qual è il tuo problema?
Pensa se un procedimento simile, con operazioni apparentemente innocue, funzionasse sul sito della tua banca, dando la possibilità a chiunque di entrare nel tuo account, saresti contento? Non sarebbe meglio per tutti se questi buchi fossero isolati e corretti prima che un prodotto venga distributo? Forse Apple dovrebbe migliorare il suo reparto sicurezza, non trovi?
Christian 22/02/2013 il 00:43
Se mettette il codice a 4 cifre e aggirabile ma s mettete il codice alfanumerico disattivando il codice semplice non funziona il trucchetto provate per credere passaggi impostazioni generali blocco con codice disattivare codice semplice, cosi si attiva il codice più complicato ed e impossibile aggirare il telefono ;).