Scoperto bug in iOS 9 che permette di accedere a foto e contatti a dispositivo bloccato

http://tuttosmart.eu/scoperto-bug-in-ios-9-che-permette-di-accedere-a-foto-e-contatti-a-dispositivo-bloccato/

In iOS 9 è stata scoperta una falla di sicurezza che potrebbe permettere la visualizzazione di foto e contatti presenti in un iPhone bloccato con TouchID.

La procedura per replicarlo è abbastanza particolare, ma allo stesso tempo facile, e necessita solo di un piccolo dettaglio, che sia abilitato anche l’accesso a SIRI a device bloccato.

Vediamo comunque insieme la procedura  :

  1. Inserire per quattro volte un codice errato
  2. Al quinto tentativo, l’inserimento dell’ultima cifra (sia con codice da 4 che da 6 cifre) va brevemente preceduto dalla pressione del tasto home per richiamare SIRI (ovviamente con un dito non registrato per lo sblocco). Fondamentale in questo passaggio la giusta sincronia,altrimenti l’iPhone si disabilita per un minuto.
  3. Una volta che si è attivato SIRI, va richiesto “Che ore sono” per entrare nell’orologio
  4. Una volta entrati nell’orologio bisogna premere il tasto “+” in alto a destra ed inserire del testo a caso nel campo di ricerca della città.
  5. Selezionare il testo e scegliere “condividi” tramite messaggio, anche in questo caso va inserito del testo a caso, premere “invio”, selezionare il testo in verde e cliccarci su.
  6. Alla richiesta di aggiungere le informazioni ad un nuovo contatto o crearne uno nuovo, possiamo scegliere di inserire una foto, grazie alla quale si potrà accedere alla galleria fotografica dell’iPhone, o scegliendo l’opzione contatto sarà possibile scorrere tutta la lista dei contatti.

In attesa che questo problema venga risolto da Apple, è sempre consigliabile tenere disattivato l’accesso a SIRI a device bloccato. La procedura è stata replicata anche sulla beta 1 di iOS 9.1.

Di seguito il video dimostrativo :

siri iOS 9

Rispondi