Un baco di sicurezza permette a chiunque di accedere alle foto su iPhone e iPad. Ecco come risolvere
L’aggiornamento del sistema operativo per iPhone, iPod Touch e iPad di Apple è stato rilasciato da qualche giorno ed è già su una vasta porzione di iDevice in giro. Corredato da una serie di innovazioni del layout, Apple ha anche aggiornato la schermata di sicurezza PIN con cui sbloccare il dispositivo. Nonostante il sistema di blocco sembri invalicabile (dalla schermata lockscreen si possono solo fare foto ma non accedere a quelle sul rullino) pare ci sia un problema di sicurezza abbastanza rilevante.
Codice numerico? Non serve
Scoperto dallo stesso utente che aveva riportato alcune falle di sicurezza su iOS 6.1.3, la nuova vulnerabilità su iOS 7 prevede l’accesso ai contenuti multimediali senza digitare il PIN di sicurezza. Nonostante Apple abbia detto di aver tappato circa 80 vulnerabilità con il nuovo iOS 7, Jose Rodriguez, è riuscito a trovare uno che ha spiegato in un video.
Il procedimento per verificare il bug
La falla permette a chiunque abbia un dispositivo con iOS 7 di bypassare il codice di sicurezza e accedere alle foto e video sul rullino, Twitter, email e altro. Il procedimento è il seguente:
– Nella lockscreen si scorre verso l’alto per aprire il Centro di controllo per lanciare l’app Orologio
– Si clicca su Sveglia e si tiene premuto sul pulsante di accensione
– Si tocca rapidamente su Annula e immediatamente si fa doppio click sul tasto Home (con un tempo maggiore sul secondo click)
– Da qui è possibile accedere alla fotocamera e alle foto memorizzate potendole condividere su Facebook, Twitter, Flickr o via email.
L’exploit è stato testato su iPhone 4S, 5 e iPad con iOS 7. Fino all’arrivo di un fix ufficiale gli utenti possono evitare il baco di sicurezza disattivando il centro di controllo della schermata di blocco nelle impostazioni del dispositivo.
