Abbiamo appena rilasciato un articolo nel quale il New York Times svela l’incredibile sicurezza del nuovo iPhone 6, tanto da far preoccupare l’FBI che dichiara di non poter riuscire ad accedere ai dati sensibili di un potenziale criminale o terrorista nel caso fosse necessario, ma queste preoccupazioni potrebbero essere infondate visto che da pochi minuti è stato rilasciato un video che mostra come un grave bug in iOS 8 e iOS 8.0.2 consente l’accesso completo su iPhone, sia per quanto riguarda i dati utente che tutte le applicazioni installate il tutto per una falla nella sicurezza.
Grave bug in iOS 8 e iOS 8.0.2
Il video rilasciato su YouTube rivela una falla di sicurezza relativo al sistema di autenticazione utente tramite Touch ID e codice di accesso di iOS 8 e iOS 8.0.2. Il bug è stato riscontrato utilizzando un iPhone 6 con a bordo iOS 8.0.2 e collegato via cavo ad un computer o alla presa di alimentazione e con la funzione “Hey Siri” attivata e consente con facilità ad un malintenzionato di avere accesso completo al dispositivo.
Bisogna premettere, come il bug non funzioni sempre e possano essere necessario diversi tentativi prima di avere acceso completo al dispositivo, come mostrato nel video, nel quale però è possibile notare anche come, in un luogo dove solitamente è possibile trovare un iPhone collegato ad un presa, come un ufficio, sia relativamente semplice accedere al device ed ai dati in esso contenuti.
Come si manifesta il bug in iOS 8 e iOS 8.0.2
Disponendo di un iPhone 6 con i prerequisiti sopra elencati, attivando l’assistente vocale Siri con la frase “Hey Siri” con dispositivo bloccato e facendo una semplice domanda: prima che Siri risponda è necessario premere il tasto home e scorrere verso destra, e qui al posto della maschera di immissione del codice di sblocco, troveremo il menu home completamente aperto e sbloccando, avendo accesso completo all’iPhone dell’ignaro utente.
Ovviamente come anticipato il bug non si manifesta sempre ed inoltre l’eventuale hacker dovrebbe disporre “fisicamente” dell’iPhone dell’utente per potervi accedere, per cui gli utenti Apple, possono rimanere relativamente tranquilli, anche se l’ennesimo bug di iOS 8 e iOS 8.0.2 non verrà sicuramente accolto positivamente da utenti e stampa e costringerà i tecnici della casa di Cupertino ad altre notti insonni per rilasciare il prima possibile il nuovo iOS 8.0.3 per risolvere questo grave bug.
Aggiornamento
Dopo un attenta analisi ed alcune verifiche il bug si è dimostrato non esistere ed essere invece un fake ben realizzato: l’autore del video in realtà attivava il riconoscimento dell’impronta digitale associato al proprio iPhone 6, premendo semplicemente il tasto Home e sbloccando così il dispositivo, mentre per ‘simulare’ il mancato funzionamento ‘casuale’ del bug, premeva velocemente lo sblocco così da non dare tempo al Touch ID di riconoscere correttamente l’impronta digitale.
Fortunatamente quindi per Apple ed i suoi utenti, i dati salvati su dispositivi iOS 8 ed iOS 8.0.2 sono al sicuro e a prova di FBI!
https://www.youtube.com/watch?v=SvzW_d5Q0vg
Devo rettificare. Il Touch ID evidentemente memorizza l’impronta già attivando Siri. Infatti usando un dito non memorizzato già in questa fase, si apre regolarmente la schermata di richiesta del codice di accesso e tutto torna a funzionare perfettamente. Ero stato tratto in inganno perché una volta apertasi mappe, provavo ad accedere alla homescreen, riuscendovi, utilizzando un dito non memorizzato. Ma, come dicevo, evidentemente già all’attivazione di Siri (che facevo con un dito memorizzato) il Touch ID legge l’impronta… Dunque nessun bug.
Ciao e grazie per la segnalazione…. se riuscissi a documentare la cosa anche con un breve video, potremmo inserirlo in aggiunta a questo articolo, citandoti nell’articolo ovviamente… 😀
Il bug esiste. Chiedete a Siri di portarvi in una località , Siri aprirà mappe. A quel punto basta fare click sul tasto home per accedere alla lockscreen… Provato su iPhone 6