Come un piccolo gioco di prestigio: per valicare le protezioni del blocco schermo su iOS 7 basta pigiare il tasto home due volte al momento giusto, approfittando della presenza del “Centro di Controllo” nella schermata. Il bug l’ha scovato un militare spagnolo di stanza alle Canarie , che in passato era già stato artefice di scoperte simili. Apple ha già promesso di metterci una pezza.
Come mostrato nel video postato su Youtube e inviato a Forbes , sfruttando l’accesso al cronometro tramite la scorciatoia del Centro di Controllo si può indurre il terminale a presentare la schermata di spegnimento: annullando l’operazione e sfruttando il ritmo giusto per pigiare due volte il tasto Home si riesce ad accedere al multitasking: a quel punto si può facilmente scegliere se accedere ad un’app in esecuzione come Twitter, Facebook, Mail per la posta elettronica ecc. Occorre un po’ di pratica per riuscirci, ma non c’è password numerica che tenga : con questo metodo si riesce a superare il blocco.
Apple ha già fatto sapere che “prende seriamente la questione” e prevede di rilasciare un aggiornamento del software quanto prima per venire a capo della faccenda: nel frattempo, l’ ovvio metodo per eliminare il rischio è disabilitare il Centro di Controllo nella schermata di blocco (castrando tuttavia una delle principali novità di iOS 7). Non resta che attendere la patch, anche se qualcuno sottolinea come ormai a ogni major release di iOS fiorisca un problema simile.
L’impegno degli hacker a scovare le debolezze del software sviluppato a Cupertino tra l’altro non si ferma: è in corso una vera e propria maratona con tanto di premi in denaro (o in natura) per il primo che troverà il modo di violare il sistema di protezione con lettore di impronte digitali Touch ID .
iMessage , il sistema di messaggistica tra dispositivi Apple, è invece già sotto osservazione: due hacker conosciuti come GG e Pod2G, già noti per il loro impegno nel jailbreak di iOS, hanno spiegato di aver individuato la possibilità che il servizio venga intercettato con il più classico degli attacchi man in the middle , e quindi sarebbe potenzialmente esposto alla curiosità di NSA e intelligence varie . I dettagli sono scarsi, saranno rivelati solo a ottobre in una conferenza in Asia, ma i due assicurano di essere in grado di dimostrare la debolezza: al riguardo non c’è stata ancora alcuna dichiarazione da parte di Cupertino.
Luca Annunziata