Un ricercatore di sicurezza mostra come bypassare la schermata di blocco degli iPhone a causa di un grave bug di sicurezza su iOS 15.
iOS 15 è disponibile da qualche giorno e ha portato con sé numerose migliorie destinate ad accrescere l’esperienza d’uso dei possessori di un iPhone compatibile. Ma ha anche evidenziato la presenza di qualche bug piuttosto insolito e tutt’altro che secondario, soprattutto per la sicurezza.
Come dimostra un breve video condiviso su YouTube dal ricercatore di sicurezza Jose Rodriguez, il nuovo sistema operativo mobile di Apple presenterebbe infatti una grave stortura software che, laddove sfruttata dall’hacker di turno, potrebbe bypassare in tutta semplicità la schermata di blocco di iOS 15 e accedere indisturbatamente alle note salvate nel telefono, luogo. Si tratta di un vero e proprio paradosso visto che la schermata di blocco – protetta peraltro da meccanismi che richiamano alcuni specifici componenti hardware, come il Face ID o il Touch ID, a seconda del modello in uso – dovrebbe render teoricamente inaccessibile l’ingresso di utenti non autorizzati dentro al “cuore” dello smartphone.
POTREBBE INTERESSARTI ANCHE >>> iOS 15 introduce un’utilissima nuova funzionalità per ritrovare gli iPhone smarriti: sarà ancora più facile
Il bug di iOS 15 bypassa la schermata di blocco degli iPhone
Il ricercatore non ha soltanto mostrato come saltare a piè pari la schermata di blocco di iOS 15, ma ha anche fornito alcuni dettagli volti a chiarire la vicenda. Secondo quanto si apprende, la falla di sicurezza di cui si discorre sarebbe anzitutto presente anche sulla precedente release iOS 14.8. Perché dunque dare la notizia soltanto adesso? L’obiettivo di Rodriguez è più che altro far luce sul programma Bug Bounty di Apple, che mira a ricompensare attraverso erogazioni di denaro chiunque scopra dei difetti software su iOS, garantendo così la piena sicurezza e salvaguardia del sistema operativo medesimo.
Ebbene, una vulnerabilità del genere era stata scoperta anche in passato dallo stesso ricercatore, il quale sembra tuttavia non esser rimasto soddisfatto dal trattamento economico ricevuto: Apple avrebbe infatti versato 5.000 dollari anziché 25.000 dollari, come invece previsto generalmente dall’azienda di Cupertino per la segnalazione di bug gravi. Da qui si spiega lo sfogo di Rodriguez, che spera adesso in un atteggiamento un po’ più aperto e meno parsimonioso da parte di Apple: “le segnalazioni di bug di sicurezza vanno ricompensate in modo adeguato“, ha affermato senza troppi giri di parole il ricercatore in calce al video caricato su YouTube.
POTREBBE INTERESSARTI ANCHE >>> Facebook entra nel mondo delle criptovalute con la sua moneta virtuale
Ad ogni modo, la vulnerabilità di cui si discorre sfrutta le potenzialità di Siri e del VoiceOver per consentire a un qualsiasi utente di recuperare le informazioni archiviate dentro all’app Note degli iPhone. E non si tratta di un bug insolito, dal momento che sono in molti a utilizzare tale applicazione per memorizzare alcune informazioni personali, come il PIN delle carte di credito e le password di accesso ai vari servizi.