iOS 6.1.2: un nuovo bug per la schermata sblocco

La schermata di sblocco di iOS 6.1 rivela un nuovo bug che permette di utlizzare il telefono senza conoscere la password impostata dall’utente. Come nel primo caso, scoperto negli scorsi giorni, la sequenza che è necessario seguire per utilizzare il dispositivo non è affatto intuitiva, ma permette di accedere ad un ben maggiore quantità di informazioni personali di un utente, soprattutto se il telefono viene collegato ad un computer tramite un cavo USB.

Il metodo è stato reso pubblico tramite un articolo su Threatpost:

Come per la vulnerabilità passcode per iPhone, questo exploit funziona manipolando le funzioni screenshot, chiamate di emergenza e il pulsante di accensione del telefono. Gli utenti possono fare una chiamata di emergenza (per esempio al 911) sul telefono e poi cancellare la telefonata mentre si preme il pulsante di accessione. Un video pubblicato dal gruppo mostra un utente che naviga tra le voicemail e i contatti del telefono semplicemente tenendo premuto il pulsante di accensione. Da qui un malintenzionato potrebbe fare in modo che il telefono mostri schermo nero e richieda di essere collegato tramite USB ad un computer. Le fotografie del dispositivo, i contatti e altro saranno così disponibili direttamente come un disco rigido senza avere bisogno del codice di sblocco.

Il primo bug per lo sblocco è stato risolto con iOS 6.1.2, ma la minor release non ha fatto altro che aprire un nuovo varco nel codice che può essere facilmente sfruttata da un malintenzionato. Nel frattempo Cupertino ha distribuito agli sviluppatori la seconda beta di iOS 6.1.3, che siamo certi risolverà anche questo bug. Per la vostra sicurezza, il consiglio è di tenere sempre sott’occhio il telefono, anche nel caso in cui abbiate impostato un codice.

[via]