Proprio ieri i vertici di Zenodium, società specializzata nella sicurezza informatica, avevano annunciato la via di una “caccia al bug” in iOS 9 promettendo un premio di un milioni di dollari a chi avesse scoperto falle zero-day nel nuovo sistema operativo Apple o comunque sistemi per effettuare il jailbreaking (Differenza jailbreak, root e sblocco sui dispositivi mobili).
Un ricercatore autonomo ha adesso scoperto un metodo piuttosto semplice per bypassare il codice di sblocco richiesto da iOS e mettere le mani sulle foto digitali e sulla lista dei contatti memorizzati nel dispositivo mobile.
Il meccanismo messo in piedi sfrutta la “benevolenza” dell’assistente digitale Siri che propone informazioni che non dovrebbero apparire a chi non inserisce il codice di sblocco corretto.
La procedura per accedere alle informazioni personali conservate in un iPhone aggiornato ad iOS 9 consiste nel digitare, per quattro volte di seguito, un codice errato. Al quinto tentativo si dovranno inserire 3 o 5 cifre e, prima di digitare l’ultima, mantenere premuto il tasto Home inserendo poi, a caso, un’ultima cifra.
In questo modo si invocherà l’intervento di Siri. Utilizzando un comando vocale, si potrà chiedere a Siri informazioni sull’orario (Che ore sono?).
Digitando una stringa casuale nel campo per la ricerca di una città (fuso orario), si dovrà selezionare quanto specificato quindi scegliere il comando Condividi. Dopo aver scelto di condividere la stringa come messaggio, si dovrà inserire un testo a caso quindi toccare due volte il destinatario.
Chiedendo di aggiungere un nuovo contatto, si dovrà selezionare il pulsante per l’inserimento di una foto.
Si avrà così pieno accesso alla libreria fotografica memorizzata sul telefono nonché all’intera lista dei contatti.
Ovviamente non si tratta di una falla sfruttabile da remoto. Purtuttavia, chi volesse curiosare nel materiale personale altrui e avesse fisicamente disponibilità dell’altrui smartphone avrà gioco facile perché il meccanismo può essere sfruttato in appena 30 secondi di tempo.
Fintanto che Apple non risolverà la problematica, è possibile disattivare l’utilizzo di Siri dalla schermata di sblocco del telefono agendo sulle impostazioni di iOS 9.
Nel frattempo, la Mela ha rilasciato iOS 9.0.1, un aggiornamento che permette di installare la nuova versione del sistema operativo sui dispositivi ove, fino ad ora, l’update non era andato a buon fine.
Stando ai dati diffusi da Apple, l’adozione di iOS 9 proseguirebbe ad un ritmo mai visto prima: oltre il 50% degli utenti sarebbe già passato alla nuova versione del sistema operativo.