Un bug nella versione attuale di iOS 7 sembra consentire agli utenti di disabilitare il noto servizio Trova il mio iPhone su un dispositivo senza digitare la password. Il servizio è molto importante per la privacy dell’utente ed anche per recuperare il device smarrito o rubato. Cosa farà Apple?
La disattivazione di Trova il mio iPhone richiede solo pochi e semplici passi e può essere facilmente eseguita su dispositivi con iOS 7.0.4. L’exploit consiste nel fare alcune semplici modifiche alla sezione account iCloud nell’app Impostazioni. Ecco il video che mostra il bug:
MacRumors è stato in grado di replicare con successo questo bug su iPhone e iPad con iOS 7.0.4, ma non su un dispositivo con iOS 7.1, il che ci suggerisce che questo importante bug sarà probabilmente corretto con il prossimo aggiornamento.
La buona notizia è che il bypass funziona solo sui dispositivi che non hanno attivato l’accesso tramite codice o Touch ID. Per evitare che Trova il mio iPhone venga disabilitato da sconosciuti in caso di furto o smarrimento, gli utenti dovrebbero attivare il codice di accesso, ed installare iOS 7.1 non appena Apple lo rilascerà.
AGGIORNAMENTO: i colleghi di TomsHW spiegano che è possibile utilizzare la funzione Restrizioni, accessibile da Impostazioni>Generali>Restrizioni, al fine di bloccare le modifiche all’account. In questo modo diventa impossibile sfruttare il bug evidenziato nel video.
Leggi o Aggiungi Commenti