cyber_security

Una falla di sicurezza permette di bypassare il codice d’accesso dell’iPhone e vedere foto e messaggi altrui

EverythingApplePro e iDeviceHelps hanno scoperto un bug dei sistemi iOS che consente di entrare nella vita dei possessori di uno smartphone apple

Arturo Di Corinto per Cybersecurity del 17 novembre 2016

Ricordate tutto il can can sullo sblocco dell’iPhone dei terroristi di San Bernardino? E Ricordate che il capo dell’Fbi aveva addirittura dichairato di aver pagato 1 milione e 300 mila dollari a una ditta straniera per entrarci dentro? E ricordate che poi un ricercatore aveva messo nero su bianco che si poteva fare con 100 dollari semplicemente sostituendo una memoria Nand?

Beh, è stata appena scoperta una nuova “falla” nel sistema operativo di Apple, che riguarda la versione iOS 8 e successive.

Di che si tratta questa volta

Non è una notizia che vorremmo dare, ma da quando si è diffusa la notizia se ne parla molto in rete, anche a sproposito. Perciò anche se non spieghiamo i dettagli di come si hackera il melafonino, riportiamo la notizia.

Il difetto, se così vogliamo chiamarlo, consente di utilizzare Siri per accedere a un iPhone (o a un iPad), semplicemente chiedendo l’aiuto dell’assistente personale di Apple anche quando il telefono non è stato sbloccato dall’utente usando il codice d’accesso numerico o il Touch ID.

Pertanto basterebbe il numero di telefono o l’accesso fisico all’iPhone del marito della fidanzata, del capufficio, per vedere cosa faceva durante l’estate semplicemente accedendo alle sue foto. Ma è possibile anche leggerne i messaggi.

A scoprire il bug sono stati i nerd di EverythingApplePro e iDeviceHelps che hanno pubblicato un video (sottotitolato) per far vedere come si fa. Eccolo:

Ecco come bypassare il codice d’accesso dell’iPhone e accedere a foto e messaggi

Non è la prima volta che accade, infatti la stessa Apple pochi giorni fa aveva avvertito i clienti di aggiornare tutti i suoi prodotti di punta Apple Tv ed Apple watch compresi.

Il video è stato visualizzato da quasi mezzo milione di persone in poche ore.

Come difendersi? Ecco una soluzione rozza ma efficace

C’è da dire che la procedura di aggiramento del codice di sblocco non è nuova e viene usata da chi gli iPhone li ripara,  inoltre strade alternative hanno consentito di penetrare anche iOS 9 o di usare iTunes per lo sblocco. E finora Apple ha sempre trovato rimedi efficaci per proteggere i suoi clienti.

Perciò, anche stavolta, in attesa che Apple sistemi il bug nel prossimo aggiornamento di iOS 10.2, la cosa migliore da fare se vi separate spesso dal melafonino o se non vi fidate di qualcuno con cui condividete le stanze, è quella di disabilitare Siri quando lo schermo è bloccato, oppure chidere a SIri di disabilitare l’accesso alle foto.

Quindi, fate attenzione: non separatevi dal vostro telefonino, tenetelo sempre sott’occhio e sopratutto, evitate di tenerci dentro foto e messaggi compromettenti.