Lo hanno scoperto alcuni ricercatori che con un video su YouTube dimostrano come funziona l’hack per bypassare la lockscreen
L’update di Apple a iOS 12.1 non solo introduce piccoli miglioramenti dovuti essenzialmente alla scelta della riduzione delle prestazioni di iPhone 8 e iPhone X ma porta con sé anche un problemino di sicurezza da non sottovalutare. Secondo alcuni ricercatori, la debolezza permette di bypassare la schermata di blocco degli iPhone permettendo a chiunque un accesso completo ai contatti memorizzati nella rubrica del telefono. Con un video su YouTube, gli esperti hanno dimostrato come il codice possa essere valicato tramite la funzionalità di chiamata di gruppo FaceTime. L’exploit non funziona su un’altra versione di iOS, ma sembra abbastanza semplice da sfruttare per controllare senza difficoltà numeri e altre informazioni della lista di amici e utenti.
L’exploit è molto simile ad un altro che interessava iOS 12.0.1, indirizzato però a sbirciare le foto nella galleria dei melafonini. Anche in quel caso, era necessario accedere fisicamente allo smartphone, niente dunque attuabile a distanza o da remoto però il problema resta, soprattutto per chi si trova in spazi condivisi e lascia spesso l’iPhone incustodito. Sicuramente Apple risolverà la questione in modo rapido e concreto ma fino a quel momento sarebbe meglio tenere d’occhio sempre il proprio cellulare.
Nonostante le innovazioni apportate dal Face ID, per il resto delle opzioni di sicurezza Apple non sembra viaggiare su terreni così sicuri. In passato più di un hacker è riuscito ad aggirare la lockscreen degli iPhone, e non parliamo di gente del calibro di NSA ed FBI, ma di tecniche sin troppo semplici, talmente imbarazzanti da sembrare quasi uno scherzo.
