Primo bug di sicurezza per iOS 15: si può bypassare la schermata di blocco su iPhone

A poche ore dal lancio di iOS 15, avvenuto ieri sera, emergono già i primi problemi di sicurezza per il nuovo sistema operativo di Apple. Un ricercatore di sicurezza, nello specifico, in un filmato pubblicato in rete ha mostrato una tecnica che sfruttando un bug consente di bypassare la schermata di blocco su iPhone.

Come si può vedere nel video presente in apertura, questa tecnica utilizza la peculiarità di Siri e del VoiceOver per consentire ad un utente malintenzionato di recuperare le informazioni archiviate nell'app Note di iPhone, dove gli utenti sono soliti conservare e memorizzare anche informazioni personali (sbagliando!) come i PIN delle carte di credito o le password.

Jose Rodriguez, questo il nome dello sviluppatore, osserva che la vulnerabilità era presente anche in iOS 14.8 e nella release candidate prelancio di iOS 15, ed ha confermato che è presente anche nella build pubblica arrivata ieri sugli iPhone di milioni di persone.

Il ricercatore precisa anche che la decisione di svelare pubblicamente il bug nel giorno del lancio di iOS 15 è stata ponderata e presa come segno di protesta nei confronti del programma di Bug Bounty di Apple. Anche in precedenza aveva scoperto vulnerabilità di questo tipo, ma non era rimasto impressionato dal modo in cui la società aveva gestito la sua scoperta ed il risarcimento ricevuto. Con questa divulgazione, Rodriguez spera che "Apple si renda conto che le segnalazioni di bug di sicurezza vengono ricompensate in modo adeguato".

Secondo quanto riportato da Apple, iOS 15 migliora anche la sicurezza del Face ID.