Un bug permette di disattivare Find my iPhone senza conoscere alcuna password

di Lorenzo Paletti 1

Avete perso iPhone? Potete sempre usare Find my iPhone. Se avete attivato la funzione sul vostro dispositivo perduto, potete bloccare iPhone e costringere il  malintenzionato a sfruttare il device come fermacarte (o riconsegnarvi il telefono). Per disattivare Find my iPhone dal vostro telefono, infatti, il ladro deve conoscere la password del vostro Apple ID. O almeno dovrebbe, visto che un bug di iOS 7 permette di aggirare questa misura di sicurezza.

Il bug, presente in iOS 7.0.4, consente di disattivare Find my iPhone tramite il menu Impostazioni di iPhone, senza conoscere la password del proprietario del dispositivo. Il video mostra come sia possibile eseguire l’operazione con semplicità, e vi invitiamo anzi a testarla sul vostro iDevice (sia esso un iPhone o un iPad). La falla rappresenta un importante problema di sicurezza per iPhone. Il ladro potrebbe infatti impossessarsi di iPhone e disattivarne immediatamente il sistema che permette di rintracciarlo. Disattivare Find my iPhone con questo metodo, però, non disattiva il sistema di riattivazione messo a punto da Apple in iOS 7. Questo richiede all’utente di inserire nome utente e password del proprietario del telefono, impedendo l’attivazione del dispositivo da parte del malintenzionato.

Se, però, il ladro dovesse accontentarsi di cancellare manualmente tutti i documenti contenuti sul telefono, potrebbe continuare ad utilizzare il device senza eseguirne il ripristino (e magari rivenderlo a qualche sprovveduto disposto a comprarlo).

Il bug funziona solo su dispositivi che non hanno attivato Touch ID o il codice di sblocco (necessari per arrivare al menu Impostazioni) e pare sia stato corretto in iOS 7.1. L’ultima beta del prossimo aggiornamento dell’OS mobile rilasciata da Apple, infatti, non permette di disattivare Find my iPhone con questa tecnica. MacRumors ha contattato Apple per un commento ufficiale, ma al momento tutto tace.

[via]