iOS 9, scoperto un nuovo bug che permette di accedere a foto e contatti senza PIN
A pochi giorni dal rilascio del primo aggiornamento intermedio di iOS 9, l'utente videosdebarraquito ha pubblicato sul suo canale YouTube un video in cui evidenza un pericoloso bug di iOS 9.0.1 che consente di accedere al rullino fotografico e alla lista dei contatti senza conoscere il PIN di sicurezza dell'iPhone. Sfruttando il bug, qualsiasi persona in grado di avere accesso fisico al dispositivo potrebbe accedere alle foto salvate sul device seguendo alcuni piccoli passaggi.
In attesa di un nuovo update da parte dei tecnici del colosso di Cupertino in grado di bloccare la falla di sicurezza scoperta dall'utente YouTube, nel filmato diffuso tramite la piattaforma di video sharing di Google è possibile osservare come funziona la vulnerabilità. Il bug di iOS 9 ha effetto su qualsiasi iPhone e iPad con sistema operativo iOS 9 o iOS 9.0.1 con attivo il PIN o il Touch ID. Per sfruttare il bug è sufficiente sbagliato quattro volte il codice PIN, al quinto tentativo basta inserire tre numeri (evitando così di completare la sequenza) e tenere premuto il tasto Home per avviare l’assistente personale Siri.
Una volta attivato Siri sarà necessario chiedere all'assistente virtuale "Che ora è?" e quando compariranno gli orologi fare tap sull'icona "+" e aggiungere un nuovo fuso orario. A questo punto si dovrà digitare il nome di un Paese inesistente, selezionare quindi i caratteri scritti nella combinazione e toccare l’opzione "Condividi". A questo punto si entrerà in possesso della gallery fotografica e della rubrica del dispositivo Apple e sarà possibile sfogliare le immagini, aggiungere e rimuovere i contenuti.
Per evitare che il vostro iPhone o iPad venga sbloccato da qualche utente senza il vostro consenso è sufficiente recarsi all'interno delle Impostazioni e selezionare "Touch ID e codice" e disattivare Siri alla voce "consenti l’accesso quando bloccato".