iPhone Passcode Bypass Hack espone contatti e foto

Un difetto nell’iOS 12 di Apple consente a un utente malintenzionato di accedere a contatti e foto sul modello di iPhone XS

Nella nuova versione di iOS 12 di Apple è stata scoperta una vulnerabilità di bypass del passcode che potrebbe consentire a un utente malintenzionato di accedere a foto e dettagli di contatto su un iPhone XS bloccato, così come su altri dispositivi Apple.

José Rodríguez, un dipendente con sede in Spagna che afferma di essere un appassionato di Apple, ha scoperto che la vulnerabilità ha pubblicato un video sul suo canale YouTube con il nome dell’account. Videodebarraquito che mostra un complicato processo di derivazione in 37 passaggi in spagnolo.

Il processo prevede di ingannare Siri, la funzione di lettura dello schermo VoiceOver di Apple e l’app Note. Il video mostra anche che il metodo funziona su iPhone con iOS 12.1 beta e iOS 12, inclusi i modelli con sicurezza biometrica Face ID o Touch ID.

Tuttavia, per sfruttare la vulnerabilità, l’iPhone preso di mira deve essere nelle mani dell’aggressore affinché funzioni. La vulnerabilità consente all’aggressore di accedere alle immagini modificando un contatto e cambiando l’immagine associata a quel contatto.

Sebbene Apple abbia incorporato alcune misure di sicurezza per evitare che ciò accada, il video qui sotto mostra che Rodriguez ha scoperto un modo per aggirare quelle barriere di sicurezza.

Il metodo di bypass sopra è stato autenticato da un sito di notizie indipendente, Threatpost. Questo bypass del passcode funziona su qualsiasi iPhone con iOS 12 e vari modelli di iPhone, incluso l’iPhone XS. Oltre a questo, l’hack ha permesso anche l’accesso ad altre funzioni come la rubrica completa, ha permesso di effettuare chiamate e creare un messaggio di testo personalizzato.

leggere  Il gigante dei servizi IT è colpito dal ransomware "Maze", i clienti devono affrontare interruzioni

Sembra che Apple non abbia corretto il difetto con la versione beta di iOS 12.1. Il colosso di Cupertino deve ancora commentare la questione.

Chi è interessato può prevenire questo attacco navigando su Impostazioni> Face ID e passcode (ovvero Impostazioni> Touch ID e passcode (su iPhone con Touch ID) e disabilitando l’interruttore Siri nel menu “Consenti accesso quando bloccato”.”.

Leggi anche: iPhone XS e iPhone XS Max: specifiche, caratteristiche e prezzi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *