Ancora una vulnerabilità per il lockscreen di iPhone

Per gli utentiProtezione dei datiAppleiOSPrivacyVulnerabilità

I fan dell’iPhone su iDeviceHelp e EverythingApplePro hanno scoperto un altro modo, per chi ha fisicamente accesso al vostro iPhone, di accedere a messaggi, fotografie e contatti anche se il telefono è bloccato con un passcode e il TouchID è correttamente configurato.

EverythingApplePro e iDeviceHelp hanno pubblicato su YouTube una serie di video che svela nel dettaglio come sfruttare questa vulnerabilità nel caso in cui qualcuno desiderasse seguirli passo per passo da casa.

La dimostrazione illustra il bypass su iPhone con iOS 10.2 beta 3, su iPhone 4 con iOS 8 e persino su un iPad, mostrando che questa falla colpisce qualsiasi iDevice che possa ricevere chiamate via FaceTime o telefono.

Non è certo la prima volta che gli abili utenti di iPhone trovano il modo di bypassare la schermata di blocco e di accedere a informazioni che dovrebbero essere bloccate, tra cui foto, messaggi e contatti. Infatti ci stiamo occupando di vulnerabilità come questa almeno dal 2013.

Chiunque tenti questo raggiro ha bisogno di accesso fisico al telefono – non ci si può impadronire dei tuoi dati  da remoto, ma se il telefono è stato rubato o lasciato incustodito allora questa operazione è abbastanza semplice.

La vulnerabilità utilizza Siri per attivare la funzione VoiceOver sul telefono di riferimento mentre è ancora bloccato. Una volta che il telefono riceve una chiamata (tramite FaceTime o telefono) e la rifiuta con un messaggio, la funzione VoiceOver può essere indotta a causare un comportamento involontario nella schermata di messaggistica, che consente quindi l’accesso ai contatti, foto e messaggi del dispositivo.

Per fortuna, come nel caso di praticamente tutti i casi simili, c’è un modo semplice per evitare che ciò accada: disabilitare l’accesso di Siri, sulla schermata di accesso.

Se non è possibile utilizzare Siri per abilitare il VoiceOver dal lockscreen, questo trucchetto (e molti altri) non funzioneranno.

Per disabilitare l’accesso a Siri, sul lockscreen, andare in Impostazioni | Pagina Siri.

Se Siri è acceso, verrà visualizzato un cursore per disattivare l’accesso sul lockscreen.

In alternativa, è possibile disattivare Siri del tutto con il cursore Siri in alto, nel qual caso le altre opzioni di configurazione spariranno dalla vista:

siri-753x455

 

Siete preoccupati per vulnerabilità di iPhone come questa, o le considerate gonfiate?

Disabiliterete Siri dalla schermata di blocco, o lo avete già fatto?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.