Una falla in iOS 9.3.1 consente di accedere a foto e contatti senza dover sbloccare il dispositivo. Il problema è legato ai permessi di Twitter
Non c’è pace per l’ultima versione del sistema operativo mobile di Apple. A poche ore dal rilascio di iOS 9.3.1, che ha risolto il problema legato ai link di Safari, è stato scoperto un nuovo bug. Questa falla permette di accedere a foto e contatti senza conoscere la password di accesso del dispositivo. I passaggi per effettuare l’operazione di hacking sono piuttosto semplici. Accendendo a Siri con il comando “Ehi Siri” o tramite il tasto Home, è sufficiente chiedere all’assistente vocale di effettuare una ricerca su Twitter. Se il risultato offerto dal software di Apple comprende dati sensibili come una e-mail, utilizzando il 3D Touch è possibile aggiungerli a uno dei propri contatti e allo stesso tempo di accedere a tutta la lista. Inoltre, se si sceglie di aggiungere una foto profilo, si può visualizzare tutta la galleria delle immagini senza sbloccare iPhone o iPad. Il consiglio è quindi quello di rimuovere i permessi concessi a Twitter nelle impostazioni del terminale. Il funzionamento del bug di iOS 9.3.1 su iPhone 6S è stato dimostrato tramite un video su YouTube.
Questa è la terza volta che Apple deve correre ai ripari per un problema alla sua ultima release. All’inizio alcuni utenti con modelli più vecchi di smartphone e tablet si sono visti bloccare il dispositivo al momento dell’aggiornamento. In seguito è stato scoperto un bug che portava al crash delle app quando si cliccava su un link di Safari, problema risolto con iOS 9.3.1. Ora alla Mela non resta che creare un nuovo aggiornamento per porre fine anche a quest’ultima lacuna di sicurezza.
[ot-video type=”youtube” url=”Jk7GaO_vAW8″]