L’hacker Jose Rodriguez ha scoperto un metodo per bypassare la schermata di blocco di iOS attraverso un bug non corretto in VoiceOver. In questo modo si può ottenere l’accesso non autorizzato alle foto presenti sul dispositivo.
L’hacker ha anche pubblicato su YouTube un breve ma dettagliato video che dimostra come effettuare l’hack, ma l’exploit scoperto richiede che l’hacker abbia a portata di mano sia il proprio dispositivo personale sia l’iPhone da attaccare.
Come ha spiegato Rodriguez ad AppleInsider, l’iPhone da attaccare riceve prima una chiamata da un numero esterno, che attiva un dialogo standard per le chiamate di iOS. Se l’utente malintenzionato non conosce il numero dell’iPhone da attaccare, può acquisire le informazioni sull’ID chiamante attivando Siri e chiedendo all’assistente di chiamare il proprio telefono personale.
Nel suo video, Rodriguez tocca l’opzione “Message” nella schermata di chiamata di iOS e seleziona “Custom” per visualizzare l’interfaccia utente dei Messaggi. Dopo aver inserito alcune lettere casuali nella casella di testo, invoca nuovamente Siri per attivare VoiceOver.
Tornando a Messaggi, Rodriguez tocca l’icona della fotocamera e, mentre invoca Siri con il pulsante laterale di iPhone, tocca due volte lo schermo per attivare quello che sembra essere un conflitto a livello di sistema. Questo particolare passaggio deve essere eseguito con un certo livello di precisione, ma si può ripetere il processo più volte fino a ottenere l’effetto desiderato.
Quando il conflitto di sistema avviene appare una schermata nera. Come dimostra Rodriguez, lo strumento di selezione del testo di VoiceOver è in grado di accedere alle opzioni dell’interfaccia utente “nascoste” attraverso i tipici gesti di navigazione. Facendo scorrere verso sinistra sullo schermo vuoto, Rodriguez porta a “Photo Library” che, se selezionato toccando due volte, lo riporta all’app Messaggi.
L’app drawer sotto la casella di inserimento del testo è vuoto, ma lascia attivo il pulsante di compressione della scheda app. Toccando su detto elemento e scorrendo verso destra si concede a VoiceOver un accesso invisibile alle foto del dispositivo, i cui dettagli vengono letti ad alta voce dal sistema.
Scorrendo la libreria fotografica, che è apparentemente oscurata dall’interfaccia utente di Messaggi, e toccando due volte su una determinata foto, l’immagine viene inserita nella casella di testo Messaggi. In questo modo è possibile inserire, visualizzare e inviare più foto ad un altro dispositivo.
Bug presente su tutti gli iPhone
AppleInsider ha confermato i risultati di Rodriguez utilizzando gli attuali modelli di iPhone, inclusi i dispositivi iPhone X e XS con a bordo iOS 12.0.1.
Qui sotto vi lasciamo il video realizzato da Rodriguez, che dimostra la presenza di questo bug:
Per cercare di minimizzare l’esposizione a questo bug si può disabilitare l’accesso alla schermata di blocco a Siri andando in Impostazioni> ID viso e passcode o Impostazioni> Touch ID e passcode, disabilitando la funzione “Consenti accesso quando bloccato”.