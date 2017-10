In iOS 11 è stato riscontrato un nuovo, gravissimo bug, che come mostrato nel filmato in apertura, potrebbe dare a chiunque l’accesso alle fotografie presenti suglisenza alcun codice d’accesso.

La vulnerabilità, scovata dal canale YouTube iDeviceHelp, colpisce iOS 11.0.3, l’ultima versione diffusa da Apple, ma a quanto pare sarebbe presente anche nella beta di iOS 11.1, segno che gli ingegneri ancora non l’avrebbero corretta.

Secondo lo stesso canale, se un utente iPhone desidera sbloccare un dispositivo e conosce il numero di telefono del dispositivo o l’Apple ID, potrebbe sfruttare un bug in iOS per accedere alle fotografie salvate in locale. Il funzionamento è molto semplice: basta effettuare una chiamata FaceTime Audio, ma invece di accettarla o rifiutarla, non si dovrà fare altro che toccare il pulsante “Messaggio” e quindi selezionare l’opzione “Personalizzata”, che richiede l’apertura dell’applicazione Messaggio. Arrivate a questo punto, non bisognerà fare altro che selezionare in modo del tutto casuale tre emojicon, ed attraverso il pulsante Home chiedere a Siri di aprire le impostazioni. L’assistente vocale, richiederà lo sblocco dell’iPhone: l’attaccante a questo punto dovrà premere sul pulsante di accensione e spegnere il display.

Successivamente, bisognerà effettuare un’altra chiamata FaceTime audio del proprio dispositivo a quello della vittima e ripetere l’operazione descritta poco sopra. Una volta cliccato su “Personalizza”, ci si ritroverà di fronte l’opzione per aprire la cartella Foto ed inviare le immagini dal dispositivo della vittima.

Si tratta di un procedimento più facile da vedere che da descrivere, ma che rappresenta una falla gravissima per il sistema operativo. E’ chiaro che sia l’aggressore che la vittima devono tenere tra le mani i dispositivi, e l’exploit richiede che sia attivato iMessage, dal momento che con gli SMS tradizionali non funziona.

Vedremo se Apple risolverà la falla nella prossima versione o meno.