Scoperta importante vulnerabilità nell’iOS 7 di Apple

Una falla piuttosto evidente nel nuovo sistema operativo di Apple per dispositivi mobili consente a chiunque di avere accesso alle informazioni di contatto dell’utente e agli account dei social network,

Vulnerabilità iOS7

Una falla piuttosto evidente nel nuovo sistema operativo di Apple per dispositivi mobili consente a chiunque di avere accesso alle informazioni di contatto dell’utente e agli account dei social network, senza dover inserire il codice di sblocco dello schermo.

Blocco schermo iOS7

Secondo il giornale online ZDNet l’exploit, già registrato dall’azienda di Cupertino, è stato scoperto da un soldato in servizio alle Isole Canarie il quale, il 17 settembre scorso, ha pubblicato un video su YouTube in cui mostra dove si trova questa vulnerabilità e come fare per sfruttarla. Nello specifico, nel video si spiega in che modo bypassare il blocco dello schermo, come descritto dettagliatamente in un post su Forbes.com:

Chiunque può superare il blocco schermo accedendo direttamente al Centro di Controllo del telefono. Se si seleziona l’icona dell’orologio, e si tiene premuto il tasto Sleep, verrà visualizzata la schermata di spegnimento dell’iPhone. Basta selezionare Annulla e poi premere velocemente per due volte il tasto Home, per entrare nella schermata multitasking. Qui è possibile accedere alla fotocamera e visualizzare le foto salvate sul dispositivo; queste foto possono anche essere condivise sugli account social salvati. In parole povere, in questo modo chiunque può entrare nella casella di posta dell’utente e nei suoi account di Twitter e Flickr.

Questo genere di vulnerabilità abbraccia diverse funzioni del telefono, e offre l’accesso illimitato alle foto dell’utente e alle opzioni di condivisione attraverso i social network e l’indirizzo email. Inoltre, selezionando l’opzione d’invio di una foto via iMessage, è possibile accedere tranquillamente ai contatti dell’utente e alle relative informazioni salvate sul dispositivo.

Apple ha riconosciuto la presenza di questo bug e ha promesso che tale vulnerabilità sarà eliminata al prossimo aggiornamento del software.

Nel frattempo, gli utenti possono comunque evitare problemi disabilitando l’accesso al Centro di Controllo direttamente dal blocco schermo. È sufficiente andare su Impostazioni, successivamente su Centro di Controllo e infine deselezionare l’opzione interessata.

È quasi consuetudine ormai che i sistemi operativi appena rilasciati o i nuovi dispositivi contengano dei bug, e non è la prima volta che Apple si trova a gestire grattacapi di questo genere. L’anno scorso, con la release del nuovo sistema operativo iOS 6, l’azienda di Cupertino aveva sostituito Google Maps con un proprio sistema di navigazione non esattamente perfetto chiamato Apple Maps. Definirlo non perfetto è un eufemismo, in quanto Apple Maps spesso non trovava le destinazioni, dava indicazioni approssimative (grazie alle quali ci si poteva trovare anche in situazioni pericolose), e localizzava in maniera scorretta l’utente mediante le funzionalità GPS.  In una rara ammissione di colpa, l’azienda ha riconosciuto pubblicamente i difetti dell’applicazione e ha licenziato il suo sviluppatore.

Oltre a essere una falla di enormi proporzioni nel sistema di sicurezza di iOS 7, si tratta di una gaffe piuttosto imbarazzante per Apple, che ha riposto grandi aspettative su questo sistema operativo, il primo vero grande upgrade dalla morte di Steve Jobs nel 2011.

 

Consigli