Il team di iPhone Islam ha scoperto un bug che colpisce tutti gli iPhone con iOS 5 o iOS 5.0.1 installato. Tale bug di sicurezza è difficile da riprodurre, ma una volta riprodotto consente di accedere alla rubirca dell’iPhone e alle funzioni telefoniche del dispositivo anche se il sistema è protetto da password.
Con questa falla di sicurezza si può quindi aggirare la password impostata dall’utente e accedere non solo alla rubrica, ma anche alle funzioni telefoniche del dispositivo. Un malintenzionato potrebbe quindi utilizzare l’iPhone per prelevare dati dei contatti o per effettuare chiamate.
Fortunatamente per sfruttare questo bug è necessario effettuare una serie di operazioni che si verificano solo in determinate circostanze. Come si può vedere dal video in basso, infatti, è necessario che sulla lockscreen vi sia una notifica di chiamata persa e che il segnale di rete in alto a sinistra sia in fase di “ricerca”. Per simulare il bug è stata momentaneamente tolta la SIM dall’iPhone e poi rimessa: quando il segnale era in fase di “ricerca” è stato effettuato lo swipe sulla notifica della chiamata persa. A questo punto il dispositivo ha dato subito accesso all’applicazione Telefono e ai contatti memorizzati in rubrica.
[via]