Un grave bug di iOS 5.0.1 permette di avviare chiamate FaceTime anche con impostazioni di sicurezza attivate sull’iPhone

09 febbraio 2012 di Andrea Scrimieri (@screamieri)

Dopo i bug di iMessage, sembra che sia stato recentemente scovato un nuovo bug in iOS 5.0.1 in grado di compromettere gravemente gli utenti in possesso di un iPhone con tale versione del software: questo bug permette infatti a chiunque di avviare chiamate FaceTime nonostante siano attive tutte le impostazioni di sicurezza sul terminale Apple.

La scoperta è stata fatta dal blogger canadese Ade Barkah, e si riferisce ad un bug nella sicurezza presente in iOS 5.0.1, l’ultimo aggiornamento rilasciato al pubblico per i dispositivi dell’azienda californiana; permette a chiunque di avviare una chiamata mediante FaceTime aggirando tutti i sistemi di sicurezza attivati dall’utente. Il bug è stato confermato e sembrerebbe funzionare su iPhone 4 ed iPhone 4S. Di seguito proponiamo la descrizione fornita dal blogger Barkah:

Siamo stati in grado di ingannare il Controllo Vocale nell’accedere alla rubrica privata ed avviando videochiamate FaceTime su un iPhone 4 bloccato, anche con il Voice Dial disattivato in Impostazioni.

Nel tentativo di approfondire la questione, il blogger ha attivato tutte le impostazioni relative alla sicurezza dell’iPhone in Settings, inserendo un codice di sblocco, disattivando addirittura il Controllo Vocale; nonostante tutti gli accorgimenti possibili, sembrerebbe sia possibile avviare chiamate dalla schermata relativa alle Chiamate di Emergenza grazie a comandi appositi mediante il Controllo Vocale, senza tuttavia dover inserire la password, altrimenti necessaria. In base alle prove è stata comunque riscontrata l’impossibilità di avviare chiamate vocali, nonostante sia stato possibile accedere ai Contatti visualizzandone inoltre le fotografie; a differenza delle chiamate vocali, tuttavia, le videochiamate FaceTime sembrerebbero esser state avviate senza problemi:

Il Controllo Vocale mi ha riferito di aver trovato due numeri per Lisa Klein: il suo “cellulare” ed un altro numero con l’etichetta “love shack”. Se ad esaminare il mio iPhone fosse stata la mia ragazza gelosa, sarei stato sicuramente scoperto! Ricordate, stiamo ottenendo tutte queste informazioni da un telefono bloccato con il Voice Dial (digitazione vocale) completamente disattivato. Fino ad ora abbiano solamente esplorato i Contatti. Possiamo effettivamente avviare una chiamata dal telefono bloccato? Con FaceTime, la risposta è sì! Partendo nuovamente dalla schermata delle Chiamate di Emergenza, questa volta dico: “FaceTime <Lisa Klein>.”

A questo punto qualsiasi precauzione da parte dell’utente non sembrerebbe essere stata in grado di impedire l’avvio della chiamata mediante il servizio FaceTime, permettendo a chiunque, ed in questo caso al blogger, di chiamare la suddetta ragazza. Per gli utenti in possesso di un iPhone 4S, tuttavia, questo espediente funzionerà esclusivamente se Siri sarà stato disattivato (impostazione predefinita), in quanto solo dopo la disattivazione di Siri l’iPhone inizierà ad utilizzare il Controllo Vocale; al sicuro, inoltre, saranno anche gli utenti in possesso di un iPhone 3GS, in quanto come sappiamo, FaceTime è disponibile esclusivamente a partire dall’iPhone 4, ma qualcuno potrà comunque navigare tra i contatti dell’iPhone.

Come potete immaginare, questo bug è sicuramente da non trascurare ed in grado di compromettere la privacy e la sicurezza degli utenti, dei loro contatti e delle informazioni, accessibili nonostante siano stati attivate tutte le impostazioni di blocco e di sicurezza dell’iPhone, che dovrebbero impedire tale evenienza. Speriamo dunque che Apple sia già al lavoro per correggere questa grave falla, presumibilmente già risolta nel prossimo iOS 5.1, che si pensa verrà lanciato il 9 marzo.

[via]

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.