Ieri Apple ha rilasciato la versione 6.1.3 di iOs che ha chiuso alcune falle che permettevano il Jailbreak con Evasi0n e risolto un bug che consentiva di bypassare il blocco con pin del telefono.
A nemmeno un giorno di distanza dalla release ecco già un nuovo problema di sicurezza relativo al sistema di blocco con codice del dispositivo che stavolta coinvolge il sistema di controllo vocale.
Il dispositivo su cui inizialmente sembrava funzionare “in esclusiva” l’exploit è l’iPhone 4, ma un blog tedesco ha mostrato che il bug è presente anche su iPhone 5 con Siri disattivato.
A rivelare il metodo per bypassare il blocco con pin su iOS 6.1.3 su iPhone 4 e iPhone 5 (a questo punto supponiamo anche iPhone 4S) e accedere così all’applicazione telefono (e da lì alle informazioni sui contatti) è un video pubblicato su YouTube dall’utente videosdebarraquito.
Come nel caso del precedente bug anche a questo giro è necessario eseguire una serie di operazioni rapide per riuscire nello sblocco senza codice, nel complesso anche più semplici di quelle che servivano per sfruttare il vecchio bug.
Il bug coinvolge il sistema di controllo vocale del dispositivo (quello antecedente a Siri), che deve essere attivato anche in caso di blocco con codice, perché l’exploit possa funzionare.
Ecco i passaggi necessari, così come si vedono nel video e così come li ho testati personalmente per riprodurre con successo l’exploit su iPhone 4:
Come già accennavo, io sono riuscito a riprodurre i passaggi al primo colpo, in maniera decisamente più agevole rispetto al precedente sistema che si basava sul bug risolto con iOS 6.3.1.
Ora, le domande che sorgono spontanee sono almeno due: come ha fatto Apple a lasciarsi sfuggire di nuovo un bug così simile a quello corretto con la più recente release di iOS? Ma soprattutto: come diamine fanno certi developer a scoprire così in fretta simili sistemi per bypassare il blocco con codice?
IMPORTANTE: per mettersi al riparo da questo bug in attesa che Apple lo risolva con un prossimo update è sufficiente disabilitare l’opzione “composizione vocale” qui: impostazioni -> generali -> blocco con codice.
Grazie a Simone e Bertuccia per le rispettive osservazioni nei commenti a questo articolo.
Se state cercando un’offerta interessante per acquistare un nuovo iPhone, inizia ad essere decisamente più…
In queste ultime ore l’azienda di Cupertino ha rilasciato la beta 2 di iOS 18.2…
Sappiamo come la scorsa settimana Apple abbia annunciato una nuova gamma di MacBook Pro con…
Può essere sicuramente ancora interessante provare ad acquistare un iPhone di qualche anno fa per…
Apple ha ufficializzato, come ormai sappiamo da qualche giorno, il nuovo Mac mini con processore…
Continua ad essere eBay il sito di e-commerce che propone le offerte migliori per quanto…
View Comments
Vi chiederei, gentilmente, di eliminare la procedura di sblocco. Probabilmente lo avete fatto per dovere di cronaca o a scopo informativo, ma visto anche la sensibilità delle informazioni riportate, Camillo, ti pregherei di eliminarle. Grazie mille ;)
@Simone:
Comprendo la richiesta, però sinceramente il video è abbastanza eloquente. Non credo faccia molta differenza la mia spiegazione.
Come scrive Bertuccia c'è un metodo semplice per risolvere il problema, ovvero disabilitare la composizione vocale. Ora aggiorno il post con questa indicazione.
Grazie della tua osservazione :)
Camillo ha detto:
mi accodo 0_0
di sicuro non procedono per via empirica, sarebbe impossibile!
Simone ha detto:
security through obscurity, che bella idea!
Si può fare informazione anche senza andare così nel dettaglio. Un esempio: è stato scoperto un trucco per prendere soldi gratis da un bancomat, non credo sia corretto da parte da chi fa informazione seria (come voi di AppleLounge) dare dettagli su come procedere. Certo una ricerca semplice su google ed è fatto. Ma è corretto?
E lo dico da un lettore affezionato di AppleLounge.
Simone ha detto:
edit: casomai, quello che ha senso chiedere a Camillo, è di evidenziare meglio che chi volesse mettersi al riparo da tale bug, deve disabilitare l'opzione "composizione vocale" in impostazioni -> generali -> blocco con codice
@bertuccia:
Concordo, infatti ora aggiorno così.
Gli iPhone alla fine sono macchine e come tali non sono perfetti. Non è perfetto l'uomo, figurarsi le macchine che l'uomo crea.
Comunque sia il mio discorso è sempre lo stesso. Ma chi è che perde tutto il giorno a provare se l' iPhone si sblocca premendo i tasti a caso, facendogli i grattini sulla scocca, infilandogli qualcosa dentro la porta dock ( o lightning)?????
Forse Apple dovrebbe assumere questi "unlocking expert" risolvendo 2 problemi: 1)device testati ad Hoc e 2) aumento dell'occupazione. Lunga vita e prosperita.
ahahahhahahahahahhahahahaha!
ma chi lavora in Apple? TopoGigio?
aahahahhah!