Un bug in iOS 9.3.1 sembra essere in grado di dare accesso alle foto su un telefono bloccato senza usare la password. La falla, che pare reale, è stata citata da The Verge ed è dimostrata su YouTube dall’utente Videosdebarraquito.
In termini pratici il sistema consiste di due elementi chiave: avere un iPhone 6s con 3D Touch e conoscere una email di un utente su Twitter. Se queste due precondizioni si realizzano, quel che si deve fare è chiedere a Siri di trovare un utente Twitter specifico, poi usare l’indirizzo email (che non sempre viene esposto) per aggiungerlo usando 3D Touch alla rubrica. A quel punto sarò possibile selezionare una immagine dal rullino foto e questo senza conoscere la password.
The Verge spiega che il bug non opera con costanza. Ad un certo punto smette di essere sfruttabile, ma fino a quando è attivo, è decisamente preocupante per la privacy di un utente che vuole mantenere riservate le proprie immagini.
Ricordiamo che iOS 9.3.1 è stato rilasciato la scorsa settimana per riparare ad un bug importante, il blocco di diverse applicazioni quando si cliccava un link. Il bug in questione, inizialmente, sembrava limitato a Mail ma successivamente si è verificato che era un grado di bloccare il sistema con una lunga serie di app.