iOS 9: il bug che permette di vedere foto e contatti senza conoscere il Pin

« Older   Newer »
 
  Share  
.
  1. Kilhian
    view post Posted on 26/9/2015, 00:43
     
    .

    User deleted




    La batteria dura di più e i piccoli ma significativi miglioramenti hanno fatto subito apprezzare iOs 9 (abbiamo raccontato le novità qui): secondo i dati comunicati da Apple, il nuovo sistema operativo per iPhone e iPad è già sulla metà dei dispositivi supportati. Ma c’è un problema. Esiste un modo per aggirare il codice di blocco dello schermo. Permette accedere ai contatti e alle immagini personali senza conoscere il Pin di sicurezza del telefono. È un bug pericoloso, che coinvolge anche l’attuale versione 9.0.1.
    Come funziona la vulnerabilità
    La vulnerabilità è stata scoperta dall’utente YouTube “videosdebarraquito” che ha subito segnalato la scoperta alla testata tecnologica Bgr. Coinvolge i dispositivi di chi ha attivato il Pin o lo sblocco tramite impronta digitale (che non vanno confusi con il Pin della Sim). Funziona così: chi vuole forzare l’iPhone di qualcun altro inserisce il codice sbagliato quattro volte. La quinta tenta con tre numeri, senza completare la sequenza (altrimenti iOs si bloccherebbe per un minuto), poi preme il tasto home per avviare l’assistente personale Siri. A questo punto chiede: «Che ora è?». Quando ci appaiono gli orologi,tocca l’icona “+” per aggiungere un altro fuso orario. Digita il nome di Paese inesistente, seleziona i caratteri finora scritti e tocca l’opzione “condividi”. Selezionando l’opzione messaggi sarà libero di navigare tra i contatti e la libreria di immagini. Potrà aggiungere, modificare o rimuovere contenuti. Abbiamo verificato tutti i passaggi e il bug risulta attivo su tutti i dispositivi provati.

    Come mettersi al riparo
    È un problema di sicurezza semplice da mettere in pratica e altrettanto pericoloso. Per fortuna è anche facile da neutralizzare: è sufficiente aprire le impostazioni e selezionare “Touch ID e codice” a disabilitare Siri alla sezione “consenti l’accesso quando bloccato”, in questo modo non sarà più possibile richiamare l’assistente quando il telefono è protetto da pin. Nelle impostazioni di fabbrica questo settaggio è abilitato e consigliamo a tutti gli utenti di procedere alla sua disattivazione, almeno fino al rilascio dell'aggiornamento che risolverà il problema.
     
    Top
    .
0 replies since 26/9/2015, 00:43   17 views
  Share  
.

Apple - Software e Mac OS X
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity