A causa di una vulnerabilità di iOS 13, i dispositivi possono essere sbloccati senza inserire il codice numerico: utilizzando FaceTime e la funzione VoiceOver di Siri, un ladro avrebbe accesso alle informazioni della lista contatti

Dalle parole ai fatti: dopo aver presentato i nuovi iPhone il 10 settembre, Apple si appresta a metterli in vendita a partire da venerdì 20, dopo la partenza dei preordini lo scorso 13 settembre. Il 19, invece, sarà rilasciato l’aggiornamento a iOS 13 ed è proprio quest’ultimo che potrebbe rovinare la settimana a Cupertino.

Infatti, è ormai confermato che i nuovi dispositivi arriveranno sul mercato con una vulnerabilità, dovuta al sistema operativo. A spiegare questa falla è stato il ricercatore Jose Rodriguez con un video su YouTube: si può aggirare il blocco del dispositivo, senza inserire il codice numerico, grazie a FaceTime e alla funzione VoiceOver di Siri, che descrive ciò che accade sullo schermo. L’operazione, potenzialmente, permetterebbe a un malintenzionato di accedere alla lista dei contatti, rubando informazioni come indirizzo email, numero di cellulare e indirizzo di casa.

Non si tratta comunque di azioni semplici e da compiere velocemente, inoltre richiedono che il ladro sia in possesso dell’iPhone. Una volta rubato il melafonino, chi intende sbloccarlo deve ricevere una chiamata FaceTime e rispondere tramite messaggio personalizzato. In questa fase dopo aver attivato e disattivato VoiceOver, grazie ai comandi vocali, se sul display toccherà la parte relativa al campo del contatto, lo potrà modificare, avendo accesso alle sue informazioni e a quelle degli altri in lista.

Nonostante l’evidente falla, gli utenti possono comunque stare tranquilli, perché oltre alla complessità dell’operazione, c’è un modo per difendersi in caso di furto, come riportato dal Register. Basterà cambiare un’impostazione sul proprio iPhone: nel menù FaceID e Codice, bisogna disabilitare la funzione «Rispondi con messaggio». Quest’ultima è sempre attiva di default, mettendo quindi a rischio i nuovi iPhone 11 e 11 Pro, ma anche tutti gli altri modelli che saranno aggiornati a iOS 13. Nonostante Jose Rodriguez abbia avvisato Apple di questa vulnerabilità già a luglio, durante la fase di beta del sistema operativo, nulla è cambiato: l’azienda californiana, però, dovrebbe risolvere la situazione il 30 settembre, quando sarà rilasciato iOS 13.1.

FONTE: IL CORRIERE