I fan dell’iPhone su iDeviceHelp e EverythingApplePro hanno scoperto un altro modo, per chi ha fisicamente accesso al vostro iPhone, di accedere a messaggi, fotografie e contatti anche se il telefono è bloccato con un passcode e il TouchID è correttamente configurato.
EverythingApplePro e iDeviceHelp hanno pubblicato su YouTube una serie di video che svela nel dettaglio come sfruttare questa vulnerabilità nel caso in cui qualcuno desiderasse seguirli passo per passo da casa.
La dimostrazione illustra il bypass su iPhone con iOS 10.2 beta 3, su iPhone 4 con iOS 8 e persino su un iPad, mostrando che questa falla colpisce qualsiasi iDevice che possa ricevere chiamate via FaceTime o telefono.
Non è certo la prima volta che gli abili utenti di iPhone trovano il modo di bypassare la schermata di blocco e di accedere a informazioni che dovrebbero essere bloccate, tra cui foto, messaggi e contatti. Infatti ci stiamo occupando di vulnerabilità come questa almeno dal 2013.
Chiunque tenti questo raggiro ha bisogno di accesso fisico al telefono – non ci si può impadronire dei tuoi dati da remoto, ma se il telefono è stato rubato o lasciato incustodito allora questa operazione è abbastanza semplice.
La vulnerabilità utilizza Siri per attivare la funzione VoiceOver sul telefono di riferimento mentre è ancora bloccato. Una volta che il telefono riceve una chiamata (tramite FaceTime o telefono) e la rifiuta con un messaggio, la funzione VoiceOver può essere indotta a causare un comportamento involontario nella schermata di messaggistica, che consente quindi l’accesso ai contatti, foto e messaggi del dispositivo.
Per fortuna, come nel caso di praticamente tutti i casi simili, c’è un modo semplice per evitare che ciò accada: disabilitare l’accesso di Siri, sulla schermata di accesso.
Se non è possibile utilizzare Siri per abilitare il VoiceOver dal lockscreen, questo trucchetto (e molti altri) non funzioneranno.
Per disabilitare l’accesso a Siri, sul lockscreen, andare in Impostazioni | Pagina Siri.
Se Siri è acceso, verrà visualizzato un cursore per disattivare l’accesso sul lockscreen.
In alternativa, è possibile disattivare Siri del tutto con il cursore Siri in alto, nel qual caso le altre opzioni di configurazione spariranno dalla vista:
Siete preoccupati per vulnerabilità di iPhone come questa, o le considerate gonfiate?
Disabiliterete Siri dalla schermata di blocco, o lo avete già fatto?
Lascia un commento