c.m.g
25-09-2015, 08:45
giovedì 24 settembre 2015
C'è una falla nel lockscreen dell'ultima versione del sistema operativo mobile di Cupertino, sempre più sulla breccia quando si tratta di problemi di sicurezza e "caccia al bug" con premi milionari
Roma - Ad appena una settimana dalla distribuzione dell'upgrade da parte di Apple, iOS 9 è già sotto pressione per la scoperta di una falla di sicurezza potenzialmente molto pericolosa: l'origine del problema è nel lockscreen, e nel fatto che per procedere allo sblocco parziale basta premere i tasti (virtuali) giusti al momento giusto.
I problemi con il lockscreen non sono una gran novità (http://punto-informatico.it/3718345/PI/News/ios-61-tanti-bachi-fix-arrivo.aspx) per l'OS mobile di Cupertino, e nel caso specifico si parla della possibilità di invocare Siri dopo aver inserito quattro codici di accesso non corretti: digitando tre caratteri al quinto tentativo prima che iOS proceda a bloccare il terminale, occorrerà tenere premuto il tasto home per richiamare l'attenzione dell'assistente di Apple.
https://youtu.be/_giVIDKwRr4
Nonostante a questo punto il gadget dovrebbe essere bloccato, denuncia (http://www.theinquirer.net/inquirer/news/2427278/ios-9-security-flaw-lets-anyone-access-your-photos-and-contacts) chi ha scoperto la falla, con Siri si potrà comunque accedere ai contatti in rubrica e alle foto salvate sul dispositivo. Il "trucco" non funziona nel caso in cui Siri sia stato configurato per non essere disponibile su un terminale bloccato.La nuova "falla" di iOS9 non è grave al punto da essere paragonata alla breccia recentemente aperta (http://punto-informatico.it/4272086/PI/News/app-store-breccia-grave-ma-non-seria.aspx) nell'App Store da XcodeGhost, o magari da poter riscuotere taglie milionarie come nel caso della caccia ai bug di alto profilo promossa dalla startup ZERODIUM (http://punto-informatico.it/4271759/PI/News/caccia-al-bug-ios-val-bene-un-milione.aspx). Nondimeno il problema esiste, e i suoi possibili effetti negativi aumentano in proporzione alle stime di adozione di iOS9 comunicate in questi giorni da Apple (50 per cento).
È probabile che Cupertino risolva il bug del lockscreen in un prossimo update per il suo OS, anche se un primo aggiornamento è stato già distribuito ma non prende in considerazione (https://twitter.com/VBarraquito/status/646752367854096389) il problema in oggetto: iOS 9.0.1 corregge alcuni bug (http://arstechnica.com/apple/2015/09/apple-releases-ios-9-0-1-with-fixes-for-setup-assistant-alarms-other-bugs/) nel completamento del setup guidato dopo l'upgrade, nel malfunzionamento di allarmi e timer, nella distorsione dei frame con i video in pausa e nella potenziale perdita di dati su una connessione cellulare con APN personalizzato.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4272307/PI/News/ios9-dati-utente-rischio-sul-lockscreen.aspx)
C'è una falla nel lockscreen dell'ultima versione del sistema operativo mobile di Cupertino, sempre più sulla breccia quando si tratta di problemi di sicurezza e "caccia al bug" con premi milionari
Roma - Ad appena una settimana dalla distribuzione dell'upgrade da parte di Apple, iOS 9 è già sotto pressione per la scoperta di una falla di sicurezza potenzialmente molto pericolosa: l'origine del problema è nel lockscreen, e nel fatto che per procedere allo sblocco parziale basta premere i tasti (virtuali) giusti al momento giusto.
I problemi con il lockscreen non sono una gran novità (http://punto-informatico.it/3718345/PI/News/ios-61-tanti-bachi-fix-arrivo.aspx) per l'OS mobile di Cupertino, e nel caso specifico si parla della possibilità di invocare Siri dopo aver inserito quattro codici di accesso non corretti: digitando tre caratteri al quinto tentativo prima che iOS proceda a bloccare il terminale, occorrerà tenere premuto il tasto home per richiamare l'attenzione dell'assistente di Apple.
https://youtu.be/_giVIDKwRr4
Nonostante a questo punto il gadget dovrebbe essere bloccato, denuncia (http://www.theinquirer.net/inquirer/news/2427278/ios-9-security-flaw-lets-anyone-access-your-photos-and-contacts) chi ha scoperto la falla, con Siri si potrà comunque accedere ai contatti in rubrica e alle foto salvate sul dispositivo. Il "trucco" non funziona nel caso in cui Siri sia stato configurato per non essere disponibile su un terminale bloccato.La nuova "falla" di iOS9 non è grave al punto da essere paragonata alla breccia recentemente aperta (http://punto-informatico.it/4272086/PI/News/app-store-breccia-grave-ma-non-seria.aspx) nell'App Store da XcodeGhost, o magari da poter riscuotere taglie milionarie come nel caso della caccia ai bug di alto profilo promossa dalla startup ZERODIUM (http://punto-informatico.it/4271759/PI/News/caccia-al-bug-ios-val-bene-un-milione.aspx). Nondimeno il problema esiste, e i suoi possibili effetti negativi aumentano in proporzione alle stime di adozione di iOS9 comunicate in questi giorni da Apple (50 per cento).
È probabile che Cupertino risolva il bug del lockscreen in un prossimo update per il suo OS, anche se un primo aggiornamento è stato già distribuito ma non prende in considerazione (https://twitter.com/VBarraquito/status/646752367854096389) il problema in oggetto: iOS 9.0.1 corregge alcuni bug (http://arstechnica.com/apple/2015/09/apple-releases-ios-9-0-1-with-fixes-for-setup-assistant-alarms-other-bugs/) nel completamento del setup guidato dopo l'upgrade, nel malfunzionamento di allarmi e timer, nella distorsione dei frame con i video in pausa e nella potenziale perdita di dati su una connessione cellulare con APN personalizzato.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4272307/PI/News/ios9-dati-utente-rischio-sul-lockscreen.aspx)