Svelata una falla che sembra permettere di saltare la schermata di blocco di iPhone e iPad dove è richiesto l’inserimento del codice di sicurezza. La scoperta del ricercatore Kunz Mejri interessa iPhone 5, iPhone 6, iPad 2 che funzionano con iOS 8.2 ma anche iOS 9.x, come indicato dal ricercatore stesso all’inizio del filmato che riportiamo in calce in questo video.
L’attacco, riportato da Zdnet, richiede l’accesso fisico al dispositivo, quindi risulta meno pericoloso rispetto agli attacchi da remoto, inoltre sfrutta la tecnica del time-based attack: il dispositivo viene prima indotto in una modalità con un problema runtime che genera un loop infinito, da cui consegue la temporanea deattivazione della schermata di blocco con password. Nel momento in cui scriviamo nessuno, almeno a nostra conoscenza, è riuscito a ripetere questo attacco sfruttando la tecnica illustrata.
Il ricercatore ha dichiarato di aver già informato Apple lo scorso 22 ottobre 2015 ma non precisa se Cupertino abbia già risolto il problema o meno. La pubblicazione online da parte del ricercatore a questo punto risulta perfettamente legale essendo trascorsi tre mesi dalla notifica allo sviluppatore/costruttore.
