iOS 9.3.1, l'accesso è servito

Sfruttando Siri e 3D Touch, a certe condizioni è possibile accedere alla rubrica e alle immagini di un iPhone 6S o 6S Plus senza necessità di inserire il codice di sblocco - UPDATE
Sfruttando Siri e 3D Touch, a certe condizioni è possibile accedere alla rubrica e alle immagini di un iPhone 6S o 6S Plus senza necessità di inserire il codice di sblocco - UPDATE

UPDATE: Apple, nel giro di poche ore, è intervenuta per rimediare al bug con un aggiornamento lato server che risolve anche un problema con Night Shift.

Roma – La versione più aggiornata del sistema operativo mobile per dispositivi Apple continua a soffrire di bug: iOS 9.3.1, rilasciata da Cupertino per risolvere problemi rilevati dagli utenti con la gestione dei link, concede di accedere a immagini e contatti senza sbloccare il terminale.

Il bug, individuato in principio su iOS 9.3, è presente anche nella versione più aggiornata dell’OS ed è stato illustrato dall’utente che lo scorso anno aveva individuato un’altra falla che concedeva analoghi privilegi: affligge i dispositivi con 3D Touch abilitato (iPhone 6S o 6S Plus) su cui sia stato concesso a Siri l’accesso a Twitter e alla rubrica dei contatti e sia possibile richiamare dalla galleria di immagini una foto da associare a un contatto.

Per sfruttare la falla basta invocare Siri a telefono bloccato e richiedere di effettuare una ricerca su Twitter che restituisca dei contatti che si possano aggiungere alla rubrica a mezzo 3D Touch. La registrazione di un nuovo contatto dà accesso alla rubrica e la possibilità di aggiungere una foto ad un contatto permette di sfogliare la galleria di immagini dell’utente.

In attesa che Apple si mobiliti per porre rimedio alla falla, gli utenti, per proteggersi, possono revocare a Siri l’accesso a Twitter e disabilitare la possibilità di attingere alla galleria di foto per aggiungere immagini alla rubrica, o agire in maniera più radicale escludendo Siri dal terminale bloccato.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

05 04 2016
Link copiato negli appunti