Apple aveva appena rilasciato iOS 6.1.3, l’ultimo aggiornamento del sistema operativo per i dispositivi mobili iPhone, iPad ed iPod Touch che, essenzialmente, permetteva di correggere una vulnerabilità di recente scoperta, legata alla possibilità di prendere il controllo di un qualunque smartphone della società di Tim Cook bypassando la schermata di blocco.
Eppure, un altro ricercatore ha appena mostrato di essere riuscito a “forzare” un iPhone aggiornato ad iOS 6.1.3 che necessitava dell’introduzione di un codice PIN per poter essere gestito.
Sfruttando la nuova lacuna appena messa in evidenza, un malintenzionato potrebbe riuscire a controllare il telefono, verificare la galleria fotografica conservata nello smartphone ed effettuare delle chiamate.
Il “grimaldello” che consente di accedere, in modo non autorizzato, alle principali funzionalità del “melafonino” è il meccanismo per l’effettuazione di chiamate vocali. Se non si utilizza l’assistente digitale Apple Siri – consiglia Graham Cluley, uno dei maggiori esperti di Sophos – sarebbe bene, per proteggersi, assicurarsi di avere disabilitato la funzione per la composizione vocale delle chiamate telefoniche. Sugli iPhone ove Siri risulta attivato, è l’assistente digitale di Apple a disabilitare automaticamente la composizione vocale delle chiamate: con questa configurazione ed iOS 6.1.3, l’aggressione non può andare in porto.