Apple ha rilasciato qualche giorno fa il nuovo aggiornamento ad iOS 12.1, ma i ricercatori di sicurezza hanno già scoperto un nuovo exploit per bypassare la schermata di blocco.
L’exploit fornisce l’accesso a tutte le informazioni dei contatti su un iPhone e implica l’attivazione di una chiamata FaceTime e l’accesso alla nuova funzionalità gruppi su FaceTime per visualizzare le informazioni senza necessità del passcode.
Nuovo bug anche in iOS 12.1
Questo particolare exploit funziona solo su iOS 12.1 ed è stato scoperto poche ore dopo che Apple ha rilasciato l’aggiornamento. The Verge ha testato questo exploit e conferma che funziona su iOS 12.1. Anche nel precedente iOS 12.0.1 era presente un exploit che consentiva di bypassare la schermata di blocco per accedere e rubare le foto presenti sul dispositivo. Entrambi gli attacchi richiedono però l’accesso fisico ad un iPhone, ma sono comunque particolarmente fastidiosi sopratutto per chi è solito lasciare il proprio smartphone incustodito in uno spazio condiviso.
Non è la prima volta che vengono trovati bug simili nella schermata di blocco di iOS. Già nel lontano 2013 un bug in iOS 6.1 consentiva agli aggressori di accedere liberamente ai record telefonici, ai contatti e alle foto. Anche iOS 7 includeva un simile bug di sicurezza, mentre successivamente alcuni ricercatori hanno trovato un modo piuttosto elaborato per bypassare la schermata di blocco di iOS 8.1. Insomma i bug nella schermata di blocco su iOS sono piuttosto comuni, ma Apple ha sempre posto rimedio in maniera tempestiva.