Sicurezza

iOS 7, nuovo bug: il lockscreen permette di telefonare

Il bug scoperto settimana scorsa metteva a repentaglio la nostra privacy perché permetteva a chiunque di accedere alle nostre, foto, alla rubrica, all'agenda e ad altre risorse del dispositivo con iOS 7 anche a schermo bloccato. Stavolta, invece, il bersaglio a rischio è il nostro portafogli dato che la nuova vulnerabilità permette a chiunque di telefonare a nostre spese anche se il cellulare è bloccato.

Un bug che si attiva semplicemente premendo a ripetizione un tasto può passare inosservato a lungo? Ovviamente no. Strano che la sua scoperta sia stata preceduta da quella di un bug parecchio più complicato da attivare…

Il "trucchetto" per farlo è stata scoperto da un palestinese di 27 anni, Karam Daoud, e permette a chiunque di usare un iPhone bloccato per fare chiamate a un numero qualsiasi.  Il metodo, come dimostrato in questo video su Youtube, fa leva sulla funzione per eseguire chiamate di emergenza ed è incredibilmente semplice: basta infatti aprire la schermata dedicata, comporre il numero a cui vogliamo telefonare, che può essere anche internazionale  o a tariffazione speciale, e poi.. premere ripetutamente il tasto di chiamata. Insistendo abbastanza a lungo, sul terminale apparirà una schermata nera col logo Apple e partirà la chiamata. Tutto piuttosto semplice, come abbiamo avuto modo di verificare nella redazione di Tom's Hardware, usando un iPhone 5. 

Il fatto che non appaia la solita schermata del telefono fa pensare a un vero e proprio bug o ad una backdoor che qualcuno ha dimenticato di chiudere prima della pubblicazione dell'aggiornamento. Un giornalista di Forbes ha testato il bug su due iPhone che usano due differenti operatori ed ha confermato il problema. 

Lo scopritore, contattato da Forbes, ha naturalmente confermato di aver già fatto un report al supporto tecnico di Apple, di aver ricevuto un ringraziamento da loro ed d'esser stato rassicurato che questo bug verrà risolto nel prossimo update di iOS7. Purtroppo, però, fino ad allora la "finestra" resta aperta in quanto a differenza del precedente bug del lockscreen, questo non ha alcuna "pezza" che gli utenti possono applicare per tappare la falla.