Security Research Labs, un gruppo di ricercatori di Berlino specializzati nel campo della sicurezza, hanno scoperto un bug nel nuovo iPhone che permetterà agli hacker di superare la protezione che consente agli utenti di cancellare da remoto i dati dal device rubato o smarrito. Ecco come.
Scendendo più nel dettaglio, il team ha scoperto un metodo per bypassare le funzioni di sicurezza del dispositivo portatile. Si inizia con l’attivazione della modalità aereo, che dà la possibilità a dei potenziali criminali di guadagnare tempo per creare impronte digitali false e reimpostare le password.
La Security Research Labs di Berlino, nota anche con il nome di SRL, afferma che questa vulnerabilità potrebbe consentire ai criminali di avere il controllo completo dei dati, accedere agli account di posta elettronica e quindi avere potenzialmente accesso alla carta di credito dell’utente. La società di ricerca inoltre ha scoperto un modo per “ingannare” lo scanner di impronte digitali. Ecco un primo video che dimostra la procedura:
La soluzione per aggirare il Touch ID è molto simile a quella dimostrata da Chaos Computer Club, ed anche se i ricercatori tedeschi la chiamano “semplice procedura”, questa richiede tempo e competenze per essere messa in atto con successo.
Se il telefono venisse rubato, tuttavia, gli aspiranti criminali potrebbero avere il tempo di imparare questa tecnica, o trovare qualcuno che la padroneggia. Questo secondo video infatti, mostra il modo di aggirare le protezioni dopo aver rubato un iPhone 5S, e prenderne il completo controllo:
Si tratta di un problema reale che consente a tutti i potenziali ladri dotati di una connessione internet, di capire come aggirare queste protezioni. Apple ovviamente non ha ancora rilasciato alcuna dichiarazione ufficiale, ma sarà interessante vedere come si comporterà nei futuri aggiornamenti di iOS 7.
Voi cosa ne pensate di queste vulnerabilità?
Via | iDownloadBlog
Leggi o Aggiungi Commenti