Il ben noto iOS 12 di Apple è appena stato rilasciato e qualcuno ha già trovato il modo di eludere la sicurezza del suo lock screen per accedere ai contatti, alle e-mail, ai numeri di telefono e alle foto di un dispositivo.
Si tratta di una pratica elaborata che richiede due dispositivi Apple, 16 passaggi da eseguire nella sequenza corretta per visualizzare contatti, numeri ed e-mail, oltre a ulteriori 21 passaggi per visualizzare le foto (e Face ID per essere disattivato o registrato sopra ).
Questo esclude immediatamente un attacco casuale o opportunista: chiunque voglia sfruttare questa debolezza avrebbe bisogno di un accesso fisico al dispositivo, un sacco di tempo e istruzioni passo-passo.
La vulnerabilità
Il difetto è stato rivelato al mondo in un video in lingua spagnola da un ricercatore, Jose Rodriguez, che si è costruito una reputazione per aver individuato almeno altri due modi di bypassare la schermata di blocco di iOS.
Una delle utili funzionalità di Siri è la possibilità di fare ogni sorta di cose anche quando un iPhone o un iPad sono bloccati, compreso chiamare, inviare un messaggio di testo e comunicare agli utenti le proprie riunioni. Dalla descrizione, è questo che rende possibile aggirare il blocco, anche se attraverso un percorso contorto.
Un pattern fastidioso
Secondo alcune terze parti, l’ultima sequenza di proof-of-concept di bypass sembra funzionare su tutti i dispositivi Apple con iOS 12 (e iOS 12.1 beta), incluso il nuovo XS.
È stato un tema ricorrente risalente a iOS 6 nel 2013, quando Rodriguez ha scoperto il suo primo bypass della schermata di blocco in una versione di iOS che ne aveva presumibilmente corretto una precedente.
Due anni dopo, era tornato con un altro in iOS 9, seguito da alcuni scoperti nelle versioni successive nel 2016.
Lo schema è facile da individuare: Apple rilascia una nuova versione di iOS e deve correggerla per un difetto della schermata di blocco non molto tempo dopo. Le cose si calmano fino alla release annuale successiva e il ciclo ricomincia.
Ciò rafforza il motivo per cui l’impostazione predefinita di iOS 12 per consentire aggiornamenti automatici della sicurezza è una buona idea. Nel frattempo, il bypass può essere mitigato disabilitando l’accesso alla schermata di blocco di Siri: Impostazioni> ID viso e passcode o Impostazioni> Touch ID e passcode> disabilita Consenti accesso quando bloccato.