Già scoperto il modo di aggirare il lock screen dell’iOS 12

Per gli utentiAppleiOS

iOS 12 di Apple è appena stato rilasciato e qualcuno ha già trovato il modo di eludere la sicurezza del suo lock screen

ecran de verrouillage apple

Il ben noto iOS 12 di Apple è appena stato rilasciato e qualcuno ha già trovato il modo di eludere la sicurezza del suo lock screen per accedere ai contatti, alle e-mail, ai numeri di telefono e alle foto di un dispositivo.

Si tratta di una pratica elaborata che richiede due dispositivi Apple, 16 passaggi da eseguire nella sequenza corretta per visualizzare contatti, numeri ed e-mail, oltre a ulteriori 21 passaggi per visualizzare le foto (e Face ID per essere disattivato o registrato sopra ).

Questo esclude immediatamente un attacco casuale o opportunista: chiunque voglia sfruttare questa debolezza avrebbe bisogno di un accesso fisico al dispositivo, un sacco di tempo e istruzioni passo-passo.

La vulnerabilità

Il difetto è stato rivelato al mondo in un video in lingua spagnola da un ricercatore, Jose Rodriguez, che si è costruito una reputazione per aver individuato almeno altri due modi di bypassare la schermata di blocco di iOS.

Una delle utili funzionalità di Siri è la possibilità di fare ogni sorta di cose anche quando un iPhone o un iPad sono bloccati, compreso chiamare, inviare un messaggio di testo e comunicare agli utenti le proprie riunioni. Dalla descrizione, è questo che rende possibile aggirare il blocco, anche se attraverso un percorso contorto.

Un pattern fastidioso

Secondo alcune terze parti, l’ultima sequenza di proof-of-concept di bypass sembra funzionare su tutti i dispositivi Apple con iOS 12 (e iOS 12.1 beta), incluso il nuovo XS.

È stato un tema ricorrente risalente a iOS 6 nel 2013, quando Rodriguez ha scoperto il suo primo bypass della schermata di blocco in una versione di iOS che ne aveva presumibilmente corretto una precedente.

Due anni dopo, era tornato con un altro in iOS 9, seguito da alcuni scoperti nelle versioni successive nel 2016.

Lo schema è facile da individuare: Apple rilascia una nuova versione di iOS e deve correggerla per un difetto della schermata di blocco non molto tempo dopo. Le cose si calmano fino alla release annuale successiva e il ciclo ricomincia.

Ciò rafforza il motivo per cui l’impostazione predefinita di iOS 12 per consentire aggiornamenti automatici della sicurezza è una buona idea. Nel frattempo, il bypass può essere mitigato disabilitando l’accesso alla schermata di blocco di Siri: Impostazioni> ID viso e passcode o Impostazioni> Touch ID e passcode> disabilita Consenti accesso quando bloccato.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.