Falla iOS 13, gli iPhone 11 possono essere sbloccati senza codice
Uno sviluppatore ha pubblicato su YouTube il video di un bug di sicurezza presente in iOS 13 che, però, verrà corretto solo a fine mese. A rischio i contatti
Mancano solo tre giorni al lancio ufficiale del nuovo sistema operativo mobile di Apple, previsto per il 19 settembre, ma iOS 13 sembra avere già dei gravi problemi di sicurezza. Apple ne è al corrente, già da luglio, ma ha preferito rimandare la fix a questo problema alla successiva versione 13.1.
Lo ha scoperto lo youtuber Jose Rodriguez (che pubblica sul canale “videosdebarraquito“): è possibile accedere ai un iPhone con iOS 13 senza inserire alcun codice di sicurezza, utilizzando FaceTime e sfruttando un bug di Siri. In poche mosse, come ha mostrato Rodriguez, è possibile accedere ai contatti dello smartphone anche quando è bloccato. Rodriguez afferma di aver già avvertito Apple della vulnerabilità a luglio, ma questa falla sarà ancora presente nella prima release di iOS 13, mentre verrà risolta solo a partire da iOS 13.1, il cui rilascio è previsto per il 30 settembre.
Come funziona il bug di iOS 13
Per accedere a tutti i contatti di un iPhone senza sbloccarlo, utilizzando la vulnerabilità di iOS 13 scoperta da Jose Rodriguez, è necessario avere fisicamente in mano lo smartphone in questione. Poi si dovrà lanciare una chiamata FaceTime verso il numero di telefono di tale smartphone. A questo punto, anche se il telefono è bloccato, potremo attivare e poi disattivare il VoiceOver, cioè l’utility di lettura dello schermo per ipovedenti, che funziona grazie all’assistente digitale Siri. Da questo momento in poi potremo accedere liberamente ai contatti dell’iPhone: potremo leggerli e persino modificarli.
Apple lo sa
Sebbene questa vulnerabilità necessiti del possesso fisico dello smartphone per essere sfruttata, si tratta chiaramente di un bug di sicurezza abbastanza grave. Rodriguez afferma di aver inviato il 17 luglio un video dimostrativo su tale vulnerabilità ad Apple. In precedenti video lo stesso Rodriguez aveva mostrato come accedere ai contatti su iOS 12.1, ancora senza sbloccare il telefono. D’altronde iOS ha una lunga storia di “insicurezze” nella gestione della rubrica: le versioni 6.1, 7, 8.1 e 12.1 avevano tutte bug molto simili a questo.
Sempre Rodriguez, infine, afferma che il bug non è più presente in iOS 13.1, il primo aggiornamento del nuovo sistema operativo mobile di Apple, che arriverà il 30 settembre. A questo punto ci saranno circa 10 giorni di “buco“, durante i quali i possessori di uno smartphone Apple farebbero bene a stare molto attenti a non lasciare il proprio telefono incustodito.
