Martedì scorso Apple ha rilasciato iOS 12.1, nuovo aggiornamento per i suoi dispositivi mobili mobili.
Il ricercatore spagnolo Jose Rodriguez, già balzato agli onori delle cronache per i suoi studi sullo stesso tema, ha dimostrato di essere riuscito a superare la schermata di blocco di un iPhone appena aggiornato a iOS 12.1 e consultare l’intero contenuto della rubrica dei contatti dell’utente.
Ancora una volta è un assistente digitale, in questo caso Siri, a facilitare l’attacco: senza conoscere il codice utilizzato per proteggere l’iPhone e sbloccarlo, un utente malintenzionato può sfruttare il bug individuato da Rodriguez e leggere l’altrui rubrica sfruttando una serie di passaggi molto semplici.
Come si vede nel video che ripubblichiamo, è sufficiente che l’iPhone riceva una chiamata oppure chiedere a Siri di effettuarne una per poi passare subito all’utilizzo di FaceTime.
Dopo aver attivato la conversazione FaceTime, basterà toccare il menu in basso a destra per aggiungere una nuova persona. Così facendo, si potrà accedere alla lista dei contatti e, usando la funzionalità 3D Touch, accedere a molte altre informazioni su ciascuna scheda memorizzata nella rubrica.
Dal momento che l’attacco fa leva proprio su FaceTime, l’espediente individuato da Rodriguez funziona solo sui modelli di iPhone che supportano la funzionalità FaceTime di gruppo aggiunta in iOS 12.1.