Un filmato dimostra una falla in iOS 9 che consente di bypassare il blocco schermo e accedere a foto e contatti. La vulnerabilità è stata individuata da Jose Rodriguez, lo stesso che due anni addietro aveva individuato una vulnerabilità nella lock screen di iOS 6.1.3.
Nel filmato Rodriguez mostra quello che appare un bug legato a Siri, servizio che deve essere attivo affinché la procedura funzioni. Dopo aver tentato di inserire per quattro volte un codice errato, al quinto tentativo, l’inserimento dell’ultima cifra (con codice da 4 o da 6 cifre) va preceduto dalla pressione del tasto home per richiamare Siri. È un meccanismo che richiede una corretta sincronia, altrimenti l’iPhone si disabilita per un minuto. Attivato Siri, basta chiedere “Che ore sono?” per entrare nell’app Orologio; a questo punto si preme il tasto “+” in alto a destra, si inserisce un testo a caso nel campo che consente di scegliere una città, si seleziona tutto il testo e si sceglie “Condividi…” e “Messaggio”; ancora una volta si digita del testo a caso nel campo “A:” si preme “Invio” si seleziona tutto il testo verde ed è possibile creare un nuovo contatto o scorrere la lista dei contatti. Scegliendo di inserire una foto è possibile accedere al Rullino foto di iOS.
Il bug è presente anche in iOS 9.01 e nella versione preliminare di iOS 9.1 rilasciata ieri agli sviluppatori. Nell’attesa che Apple integri un fix con un aggiornamento, se siete preoccupati dal potenziale bug è possibile disabilitare l’accesso a Siri dal Blocco Schermo andando in Impostazioni -> Touch ID e codice -> e deselezionando Siri alla voce “Consenti accesso se bloccato”. Solo i dispositivi con codice blocco di 4 o 6 cifre sono vulnerabili; su quelli con codice alfanumerico personalizzato la procedura indicata non funziona. È possibile impostare un codice alfanumerico in Impostazioni -> Touch ID e codice – > Cambia codice -> Opzioni codice.
