iOS 7: scoperta una vulnerabilità nella schermata di sblocco

di Redazione 5

Con un nuovo OS arrivano nuove vulnerabilità. È quello che è successo anche con iOS 7. Stando a Jose Rodriguez, che ha fornito un video dove la vulnerabilità viene mostrata alla celebre rivista Forbes, una semplice serie di azioni eseguita sulla schermata di sblocco di iOS 7 permette di accedere al telefono senza conoscere il codice per lo sblocco.

L’exploit può essere eseguito in questo modo. Nella schermata di sblocco è sufficiente aprire Centro di Controllo e selezionare l’icona dell’orologio. Una volta che l’orologio è aperto, tenere premuto il pulsante sleep di iPhone visualizzerà la schermata per spegnere il telefono. Ora, annullando lo spegnimento e premendo rapidamente il pulsante Home per due volte, si potrà avere accesso al multitasking, che permette di utilizzare fotocamera e visualizzare le immagini disponibili sul dispositivo. Il problema è che Fotocamera risulterà poi come l’ultima app utilizzata una volta che il dispositivo sarà sbloccato.

Ovviamente è anche possibile accedere a Facebook Twitter e Flickr utilizzando le opzioni di condivisione per e fotografie, oltre che alle mail (per la stessa ragione):

Ho testato questa tecnica sul mio iPhone 5 con iOS 7, e ha funzionato. Il video di Rodriguez mostra come possa funzionare anche su un iPad. Non è chiaro se lo stesso exploit che permatta di bypassare la schermata di sblocco anche su iPhone 5c e iPhone 5s, ma Rodriguez mi dice che è molto probabile che sia così.

Apple è stata colpita diverse volte da problemi di questo tipo. E non c’è da stupirsi, con milioni di iDevice in circolazione è normale che si cerchi sempre una tecnica per aggirare i sistemi di sicurezza del telefono. Cupertino, nel frattempo, ha già dichiarato ad AllThingsD di essere alla ricerca di una soluzione che sarà distribuita con un aggiornamento di iOS.

[via]

Commenti (5)

  1. Ciao a tutti,
    solo a me con l’aggiornamento ad iOS7 l’iPhone 4S collegato ad un pc windows non permette più di accedere alle foto?
    E poi…come si cancella la musica dall’App Musica con il nuovo sistema operativo?
    Inoltre, ok che il BT adesso è accessibile dal centro controllo per l’accensione, ma per attivare la connessione con, esempio, il BT della macchina bisogna sempre accedere da Impostazioni e dirgli Connetti. Così come non è più possibile cancellare i messaggi (sms) slidando, ma solo attraverso Modifica.

  2. io ho trovato più di un qualke bug…Ad esempio nell’applicazione iPod, con i testi. Con iPad se iniziamo a leggere il testo di una canzone in modo verticale o orizzontale e poi cambiamo verso, si verificherà un bug video della cornice dei testi.
    Mentre sia con iPad che con iPhone, se leggiamo un testo di una canzone di uno stesso album e decidiamo di cambiare traccia, sempre dello stesso album, il testo resterà uguale.
    Inoltre se cerchiamo di spostare un’app da una pagina all’altra, ad esempio dalla prima alla seconda pagina, l’ultima app o cartella di questa scomparirà momentaneamente, per poi riapparire. Non sarà dunque possibile inserire un’app nell’ultima cartella di un’altra pagina.

  3. Domanda simile a quella di Flavio: non si possono più cancellare tutte le foto assieme da generali>utilizzo>foto/fotocamera?

    Flavio: per cancellare singole canzoni puoi fare lo slide, per cancellarle tutte puoi usare il passaggio che ho descritto per le foto, ovviamente però andando alla sezione “Musica”. Se vuoi cancellare un singolo artista pare che non si possa! Siamo tornati indietro, a quando con iOs 6 e iTunes Match attivo non si poteva cancellare la musica dal telefono! Cosa che aveva corretto con un aggiornamento di iOS 6

    1. @Miki601:

      Adesso ci provo… Grazie

  4. Con l’aggiornamento a iOS 7 nel mio iPhone 5 le icone non si muovono a differenza degli iPhone 4 e 4s dei miei amici, come mai. Mandatemi risposta per favore

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>