E’ stata scoperta una nuova vulnerabilità che affligge il passcode da digitare per uscire dalla schermata di blocco dei dispositivi con iOS 6.1. Sarebbe infatti possibile avere accesso al dispositivo anche senza conoscerne il codice segreto.
Il bug scoperto da Benjamin Kunz Mejri di Vulnerability Lab, è molto simile a quello di cui vi abbiamo già parlato in un articolo qualche settimana fa. Di fatto il bug che permetteva di accedere all’applicazione Telefono dell’iPhone senza conoscere il codice di sblocco è stato risolto da Apple con la seconda beta di iOS 6.1.3.
Il nuovo bug si attiva come quello precedente, ossia effettuando una chiamata d’emergenza, possibile anche senza immettere il codice di sblocco, e terminandola subito dopo. Tenendo premuto il tasto power possiamo poi accedere all’applicazione Telefono, sfogliare i contatti ed effettuare chiamate a qualsiasi numero. Il nuovo exploit permette però di far crashare il dispositivo, e prelevarne i dati una volta collegato ad un computer tramite cavetto USB.
Di seguito vi mostriamo il video che dimostra come attivare il bug e cosa permette di fare:
Questo tipo di bug non è nuovo alla società di Cupertino. Si presentò infatti per la prima volta in iOS 2.0, poi di nuovo con iOS 4.1 con una procedura più complicata. L’ultimo aggiornamento che ne soffre è iOS 6.1, ma questa volta si presenta in due versioni diverse. La beta di iOS 6.1.3 rilasciata questa settimana risolve solo uno dei due bug al passcode, ma di sicuro entro il rilascio ufficiale verrà risolta anche questa seconda variante.
Via | Arstechnica
Leggi o Aggiungi Commenti