Hacker scopre il bypass del passcode dell’iPhone in iOS 12.1 poche ore dopo il lancio

Nuovo bypass del passcode iOS trovato ore dopo che Apple ha rilasciato iOS 12.1

Apple, considerato il dispositivo ad alta sicurezza, è stato aggirato poco dopo che il colosso di Cupertino ha rilasciato martedì l’ultima versione del suo sistema operativo mobile, iOS 12.1.

José Rodriguez, un ricercatore di sicurezza spagnolo e appassionato di iPhone è riuscito a trovare un errore di bypass del passcode che consente agli aggressori di accedere all’elenco dei contatti su un iPhone bloccato.

Rodríguez ha condiviso un video (vedi sotto) con The Hacker News per mostrare come funziona il bug.

Come dettagliato nel video, l’errore di bypass del passcode è presente in una nuova funzionalità introdotta in iOS 12.1 chiamata Group FaceTime. Questo errore può essere sfruttato ricevendo una telefonata o chiedendo a Siri di fare un telefono e passare la chiamata a FaceTime.

Una volta che sei passato a una chiamata FaceTime, vai nel menu in basso a destra e seleziona “Aggiungi persona”. Questo ti darà accesso all’intero elenco dei contatti dell’iPhone di destinazione anche se il dispositivo è bloccato. Inoltre, utilizzando la funzione 3D Touch, è possibile visualizzare informazioni aggiuntive per ciascun contatto nell’elenco dei contatti.

Secondo Rodríguez, il nuovo errore di bypass del passcode funzionerebbe solo su quei modelli di iPhone che supportano il gruppo FaceTime di Apple aggiunto nella versione iOS 12.1, poiché l’attacco utilizza FaceTime di Apple.

Il ricercatore ha anche scoperto che l’hack funziona anche senza che la funzione di screen reader Siri o VoiceOver sia abilitata su un iPhone di destinazione.

Il mese scorso, Rodriguez ha scoperto un simile bug di bypass del passcode in iOS 12 che sfrutta lo screen reader Siri e VoiceOver e consente a un utente malintenzionato di accedere a foto e dettagli di contatto su un iPhone XS bloccato, così come su altri dispositivi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *