Ieri Apple ha rilasciato la versione 6.1.3 di iOs che ha chiuso alcune falle che permettevano il Jailbreak con Evasi0n e risolto un bug che consentiva di bypassare il blocco con pin del telefono.
A nemmeno un giorno di distanza dalla release ecco già un nuovo problema di sicurezza relativo al sistema di blocco con codice del dispositivo che stavolta coinvolge il sistema di controllo vocale.
Il dispositivo su cui inizialmente sembrava funzionare “in esclusiva” l’exploit è l’iPhone 4, ma un blog tedesco ha mostrato che il bug è presente anche su iPhone 5 con Siri disattivato.
A rivelare il metodo per bypassare il blocco con pin su iOS 6.1.3 su iPhone 4 e iPhone 5 (a questo punto supponiamo anche iPhone 4S) e accedere così all’applicazione telefono (e da lì alle informazioni sui contatti) è un video pubblicato su YouTube dall’utente videosdebarraquito.
Come nel caso del precedente bug anche a questo giro è necessario eseguire una serie di operazioni rapide per riuscire nello sblocco senza codice, nel complesso anche più semplici di quelle che servivano per sfruttare il vecchio bug.
Il bug coinvolge il sistema di controllo vocale del dispositivo (quello antecedente a Siri), che deve essere attivato anche in caso di blocco con codice, perché l’exploit possa funzionare.
Ecco i passaggi necessari, così come si vedono nel video e così come li ho testati personalmente per riprodurre con successo l’exploit su iPhone 4:
- Tenete a portata di mano una clip o l’estrattore SIM in metallo, possibilmente già inserito nel foro sul lato del telefono
- Attivate iPhone per accedere alla schermata di inserimento del pin
- Inserite il codice errato e bloccate nuovamente il telefono
- Riattivate il telefono e tenete premuto il tasto home per attivare il controllo vocale
- Pronunciate un comando del tipo “chiama 123” e rimuovere prontamente il vassoietto della SIM quando la voce conferma il comando e si prepara ad avviare la chiamata
- Dopo pochi istanti di esitazione vi ritroverete all’interno dell’applicazione telefono
Come già accennavo, io sono riuscito a riprodurre i passaggi al primo colpo, in maniera decisamente più agevole rispetto al precedente sistema che si basava sul bug risolto con iOS 6.3.1.
Ora, le domande che sorgono spontanee sono almeno due: come ha fatto Apple a lasciarsi sfuggire di nuovo un bug così simile a quello corretto con la più recente release di iOS? Ma soprattutto: come diamine fanno certi developer a scoprire così in fretta simili sistemi per bypassare il blocco con codice?
IMPORTANTE: per mettersi al riparo da questo bug in attesa che Apple lo risolva con un prossimo update è sufficiente disabilitare l’opzione “composizione vocale” qui: impostazioni -> generali -> blocco con codice.
Grazie a Simone e Bertuccia per le rispettive osservazioni nei commenti a questo articolo.
Simone 21/03/2013 il 08:52
Vi chiederei, gentilmente, di eliminare la procedura di sblocco. Probabilmente lo avete fatto per dovere di cronaca o a scopo informativo, ma visto anche la sensibilità delle informazioni riportate, Camillo, ti pregherei di eliminarle. Grazie mille ;)
Camillo Miller 21/03/2013 il 09:55
@Simone:
Comprendo la richiesta, però sinceramente il video è abbastanza eloquente. Non credo faccia molta differenza la mia spiegazione.
Come scrive Bertuccia c’è un metodo semplice per risolvere il problema, ovvero disabilitare la composizione vocale. Ora aggiorno il post con questa indicazione.
Grazie della tua osservazione :)
bertuccia 21/03/2013 il 09:11
Camillo ha detto:
mi accodo 0_0
di sicuro non procedono per via empirica, sarebbe impossibile!
Simone ha detto:
security through obscurity, che bella idea!
Simone 21/03/2013 il 09:25
Si può fare informazione anche senza andare così nel dettaglio. Un esempio: è stato scoperto un trucco per prendere soldi gratis da un bancomat, non credo sia corretto da parte da chi fa informazione seria (come voi di AppleLounge) dare dettagli su come procedere. Certo una ricerca semplice su google ed è fatto. Ma è corretto?
E lo dico da un lettore affezionato di AppleLounge.
bertuccia 21/03/2013 il 09:17
Simone ha detto:
edit: casomai, quello che ha senso chiedere a Camillo, è di evidenziare meglio che chi volesse mettersi al riparo da tale bug, deve disabilitare l’opzione “composizione vocale” in impostazioni -> generali -> blocco con codice
Camillo Miller 21/03/2013 il 09:53
@bertuccia:
Concordo, infatti ora aggiorno così.
JLPicard 21/03/2013 il 13:43
Gli iPhone alla fine sono macchine e come tali non sono perfetti. Non è perfetto l’uomo, figurarsi le macchine che l’uomo crea.
Comunque sia il mio discorso è sempre lo stesso. Ma chi è che perde tutto il giorno a provare se l’ iPhone si sblocca premendo i tasti a caso, facendogli i grattini sulla scocca, infilandogli qualcosa dentro la porta dock ( o lightning)?????
Forse Apple dovrebbe assumere questi “unlocking expert” risolvendo 2 problemi: 1)device testati ad Hoc e 2) aumento dell’occupazione. Lunga vita e prosperita.
Giuseppe 21/03/2013 il 14:47
ahahahhahahahahahhahahahaha!
ma chi lavora in Apple? TopoGigio?
aahahahhah!