Alfonso Maruccia

iOS9, dati utente a rischio sul lockscreen

C'è una falla nel lockscreen dell'ultima versione del sistema operativo mobile di Cupertino, sempre più sulla breccia quando si tratta di problemi di sicurezza e "caccia al bug" con premi milionari

Roma - Ad appena una settimana dalla distribuzione dell'upgrade da parte di Apple, iOS 9 è già sotto pressione per la scoperta di una falla di sicurezza potenzialmente molto pericolosa: l'origine del problema è nel lockscreen, e nel fatto che per procedere allo sblocco parziale basta premere i tasti (virtuali) giusti al momento giusto.

I problemi con il lockscreen non sono una gran novità per l'OS mobile di Cupertino, e nel caso specifico si parla della possibilità di invocare Siri dopo aver inserito quattro codici di accesso non corretti: digitando tre caratteri al quinto tentativo prima che iOS proceda a bloccare il terminale, occorrerà tenere premuto il tasto home per richiamare l'attenzione dell'assistente di Apple.


Nonostante a questo punto il gadget dovrebbe essere bloccato, denuncia chi ha scoperto la falla, con Siri si potrà comunque accedere ai contatti in rubrica e alle foto salvate sul dispositivo. Il "trucco" non funziona nel caso in cui Siri sia stato configurato per non essere disponibile su un terminale bloccato.
La nuova "falla" di iOS9 non è grave al punto da essere paragonata alla breccia recentemente aperta nell'App Store da XcodeGhost, o magari da poter riscuotere taglie milionarie come nel caso della caccia ai bug di alto profilo promossa dalla startup ZERODIUM. Nondimeno il problema esiste, e i suoi possibili effetti negativi aumentano in proporzione alle stime di adozione di iOS9 comunicate in questi giorni da Apple (50 per cento).

È probabile che Cupertino risolva il bug del lockscreen in un prossimo update per il suo OS, anche se un primo aggiornamento è stato già distribuito ma non prende in considerazione il problema in oggetto: iOS 9.0.1 corregge alcuni bug nel completamento del setup guidato dopo l'upgrade, nel malfunzionamento di allarmi e timer, nella distorsione dei frame con i video in pausa e nella potenziale perdita di dati su una connessione cellulare con APN personalizzato.

Alfonso Maruccia
Notizie collegate
  • SicurezzaiOS 6.1, tanti bachi e fix in arrivoContinuano i problemi per l'ultima release del sistema operativo mobile di Apple. Ora tocca alla password di sblocco del terminale, scavalcabile. Cupertino promette di rimediare
  • SicurezzaApp Store, la breccia è grave ma non è seriaNuove informazioni in arrivo sulla minaccia nota come XcodeGhost, con i ricercatori di sicurezza che segnalano la vastità del problema ma ne ridimensionano gli effetti concreti. Anche Apple si muove con FAQ e non solo
  • SicurezzaCaccia al bug, iOS 9 val bene un milioneTaglie milionarie per un exploit capace di compromettere l'ultima versione dell'OS mobile di Apple, già installata sulla metà dei dispositivi compatibili. Nel mentre Cupertino aggiorna Watch OS dopo aver risolto il bug che aveva bloccato l'update
51 Commenti alla Notizia iOS9, dati utente a rischio sul lockscreen
Ordina
  • Ecco un classico: Applefan e Cantinari vari che si beccano per paventare la loro (supposta) superiorità.

    Io invece guardo i fatti:
    http://thehackernews.com/2015/02/vulnerable-operat...

    Divertitevi coi vostri sistemi insicuri.Occhiolino
    non+autenticato
  • - Scritto da: WinForLife
    > Ecco un classico: Applefan e Cantinari vari che
    > si beccano per paventare la loro (supposta)
    > superiorità.
    >
    > Io invece guardo i fatti:
    > http://thehackernews.com/2015/02/vulnerable-operat
    >
    > Divertitevi coi vostri sistemi insicuri.Occhiolino

    Hai proprio ragione.
    Riportiamo qua la tabellina del tuo link, per comodita'.

    Clicca per vedere le dimensioni originali

    e facciamo un subtotale tra tutti i sistemi windows presentati singolarmente...

    Windows totale vulnerabilita' 248 .

    Bel tentativo comunque.
    Riprova, sarai piu' fortunato.
  • - Scritto da: panda rossa
    > Hai proprio ragione.
    > Riportiamo qua la tabellina del tuo link, per
    > comodita'.
    >
    > e facciamo un subtotale tra tutti i sistemi
    > windows presentati
    > singolarmente...
    >
    > Windows totale vulnerabilita' 248
    >

    > .
    >
    > Bel tentativo comunque.
    > Riprova, sarai piu' fortunato.

    EPIC FAIL! Comunque l'importante è provarci...

    Sei bravo a fare le somme ma devi anche capire cosa sommi. Sommare lo stesso bug presente su più versioni di Windows non è una cosa astuta.

    A sto punto prendiamo tutte le distribuzioni Linux, sommiamo i bug e mandiamo in overflow un contatore "long" Occhiolino
    non+autenticato
  • - Scritto da: WinForLife
    > - Scritto da: panda rossa
    > > Hai proprio ragione.
    > > Riportiamo qua la tabellina del tuo link, per
    > > comodita'.
    > >
    > > e facciamo un subtotale tra tutti i sistemi
    > > windows presentati
    > > singolarmente...
    > >
    > > Windows totale vulnerabilita' 248
    > >

    > > .
    > >
    > > Bel tentativo comunque.
    > > Riprova, sarai piu' fortunato.
    >
    > EPIC FAIL! Comunque l'importante è provarci...
    >
    > Sei bravo a fare le somme ma devi anche capire
    > cosa sommi. Sommare lo stesso bug presente su più
    > versioni di Windows non è una cosa
    > astuta.

    Forse, ma dimostra che "Nella nuova versione abbiamo riscritto tutto da zero" e' una balla colossale.

    Comunque falla pure tu l'aggregazione corretta visto che i bug li conosci avendoci a che fare tutti i giorni col BSOD.

    > A sto punto prendiamo tutte le distribuzioni
    > Linux, sommiamo i bug e mandiamo in overflow un
    > contatore "long"
    >Occhiolino

    Accomodati.
  • - Scritto da: WinForLife

    > A sto punto prendiamo tutte le distribuzioni
    > Linux, sommiamo i bug e mandiamo in overflow un
    > contatore "long"
    >Occhiolino
    Linux è uno windows sono tanti...
    Lo dice MS (il miglior windoze di sempre.... completamente riscritto il codice dell'icona della lente nella ricerca! blah blahh!)
    non+autenticato
  • Ma dai veramente? Io finora problemi 0, e questo mi basta.

    Mentre su Windows... dobbiamo veramente parlarne? Non basta l'articoletto prezzolato per cambiare un dato oggettivo.
    non+autenticato
  • Ovviamente hai letto anche poi la parte applicativa vero?A bocca aperta
    non+autenticato
  • In realtà ho appena provato con iOS 9.0.1 e la falla non sussiste. Il video mostra il tizio usare il dito e di fatto entra con Siri in modalità sbloccato perché usa l'impronta digitale.

    Non voglio fare polemiche ma i polli che cascano in questi video sono gli stessi che godono nel vedere problemi in una piattaforma piuttosto che nell'altra. Un vero peccato che anche Punto Informatico cada nel clickbait.
    non+autenticato
  • - Scritto da: Cristiano
    >
    > In realtà ho appena provato con iOS 9.0.1 e la
    > falla non sussiste. Il video mostra il tizio
    > usare il dito e di fatto entra con Siri in
    > modalità sbloccato perché usa l'impronta
    > digitale.

    incredibile, ho appena provato e hai completamente ragione!

    se provo con un dito abilitato per touch ID, succede esattamente come nel video

    se uso un dito non abilitato, al passaggio in cui seleziono il testo e scelgo "condividi" mi chiede il codice o l'autenticazione con touch ID

    mega bufala
  • - Scritto da: bertuccia
    > - Scritto da: Cristiano
    > >
    > > In realtà ho appena provato con iOS 9.0.1 e
    > la
    > > falla non sussiste. Il video mostra il tizio
    > > usare il dito e di fatto entra con Siri in
    > > modalità sbloccato perché usa l'impronta
    > > digitale.
    >
    > incredibile, ho appena provato e hai
    > completamente
    > ragione!
    >
    > se provo con un dito abilitato per touch ID,
    > succede esattamente come nel
    > video
    >
    > se uso un dito non abilitato, al passaggio in cui
    > seleziono il testo e scelgo "condividi" mi chiede
    > il codice o l'autenticazione con touch
    > ID
    >
    > mega bufala
    ma oltre a guardare le figure hai provato anche a leggere le guide?
    non+autenticato
  • - Scritto da: bubba
    >
    > ma oltre a guardare le figure hai provato anche a
    > leggere le guide?

    io, a differenza di te, ho qua un iPhone con iOS 9.0.1 su cui fare il test. Cosa che ho fatto, appunto.

    e come ho riportato, se uso un dito abilitato a touch ID succede paro paro quello che vedi nel video incorporato nell'articolo, mentre se il dito non è abilitato mi viene chiesto di autenticarmi quando premo "condividi" (guarda il video per capire il punto).

    leggi qua, è una storia vecchia ed era già stata bollata come bufala
    http://punto-informatico.it/b.aspx?i=4272307&m=427...
  • - Scritto da: bertuccia
    > - Scritto da: Cristiano
    > >
    > > In realtà ho appena provato con iOS 9.0.1 e
    > la
    > > falla non sussiste. Il video mostra il tizio
    > > usare il dito e di fatto entra con Siri in
    > > modalità sbloccato perché usa l'impronta
    > > digitale.
    >
    > incredibile, ho appena provato e hai
    > completamente
    > ragione!
    >
    > se provo con un dito abilitato per touch ID,
    > succede esattamente come nel
    > video
    >
    > se uso un dito non abilitato, al passaggio in cui
    > seleziono il testo e scelgo "condividi" mi chiede
    > il codice o l'autenticazione con touch
    > ID
    >
    > mega bufala


    Quindi tra un artcolo preciso e circostanziato di una rivista di informatica, autorevole e indipendente, che dice una cosa, e un applefan dichiarato, che dice la cosa contraria, spiegami per quale misterioso motivo io dovrei credere all'oste?
  • - Scritto da: panda rossa
    >
    > Quindi tra un artcolo preciso e circostanziato di
    > una rivista di informatica autorevole e indipendente

    quale sarebbe la rivista in questione? Newbie, inesperto

    > che dice una cosa, e un applefan
    > dichiarato, che dice la cosa contraria, spiegami
    > per quale misterioso motivo io dovrei credere
    > all'oste?

    perchè già in passato qualcuno aveva cercato i 5 minuti di notorietà sfruttando lo stesso "bug" e già in passato era stato spiegato alle capre per quale motivo era tutta una bufala

    http://www.androidorigin.com/apple-ios-8-lockscree.../

    by: Android Origin, noto covo di applefan


    ora potete andare a belare da un'altra parte
  • - Scritto da: bertuccia
    > - Scritto da: panda rossa
    > >
    > > Quindi tra un artcolo preciso e
    > circostanziato
    > di
    > > una rivista di informatica autorevole e
    > indipendente
    >
    > quale sarebbe la rivista in questione? Newbie, inesperto

    Quella che mette a disposizione un forum dove pure tu contribuisci.

    > > che dice una cosa, e un applefan
    > > dichiarato, che dice la cosa contraria,
    > spiegami
    > > per quale misterioso motivo io dovrei credere
    > > all'oste?
    >
    > perchè già in passato qualcuno aveva cercato i 5
    > minuti di notorietà sfruttando lo stesso "bug" e
    > già in passato era stato spiegato alle capre per
    > quale motivo era tutta una
    > bufala
    >
    > http://www.androidorigin.com/apple-ios-8-lockscree
    >
    > by: Android Origin, noto covo di applefan

    Non dirlo a me: scrivi una mail al sito di infomatica che ci racconta di come sia facile bucare un iCoso.

    > ora potete andare a belare da un'altra parte

    In coda all'apple store va bene?
  • aumento dei prezzi e aumento dei bug non frenano l'applefan dall'acquisto dei nuovi iphone 6s e 6s-plus, che nuovamente faranno registrare record di vendite.

    personalmente avessi "da buttare" i soldi che mi servono per l'ultimo iphone mi prenderei un tablet android + nuovo nexus 5 o oneplus 2 + un weekend in qualche bella città...

    chi vuole invece si faccia pure la coda davanti all'applestore.
    non+autenticato
  • - Scritto da: mela marcia
    > chi vuole invece si faccia pure la coda davanti
    > all'applestore.
    Io compro tranquillamente da casa, usando strumenti sicuri, dove sono certo che un "man-in-the-middle" non mi sniffa il numero della carta di credito.
    non+autenticato
  • - Scritto da: iAM
    > - Scritto da: mela marcia
    > > chi vuole invece si faccia pure la coda
    > davanti
    > > all'applestore.
    > Io compro tranquillamente da casa, usando
    > strumenti sicuri, dove sono certo che un
    > "man-in-the-middle" non mi sniffa il numero della
    > carta di
    > credito.

    Gia'. Negli iCosi il man non ha bisogno di stare in the middle. Sta direttamente nello store delle app.

    E comunque, quando acquisti online, te lo mandano l'mp3 con gli applausi dei genius?
  • - Scritto da: panda rossa

    > E comunque, quando acquisti online, te lo mandano
    > l'mp3 con gli applausi dei
    > genius?

    Ma LOL. Dopo aver speso 800+ euro io almeno pretenderei un formato lossless, altro che mp3.
  • Lossless?! Impensabile!! Apple da solo 5GB su ioNuvola, anche a chi spende 1000+ euro per un ioTelefono...
    non+autenticato
  • te ne da anche di più, basta agganciare visa/mastercard al tuo account..
    non+autenticato
  • - Scritto da: mela marcia

    > chi vuole invece si faccia pure la coda davanti
    > all'applestore.

    Tranquilli, in futuro tutto cambierà! Con la futura macchina Apple non ci sarà più bisogno di dormire sui marciapiedi!!
    non+autenticato
  • - Scritto da: WinForLife
    > Tranquilli, in futuro tutto cambierà! Con la
    > futura macchina Apple non ci sarà più bisogno di
    > dormire sui marciapiedi!!

    Ma LOL!! Rotola dal ridereRotola dal ridere

    E i meccanici chi saranno? Sempre i Genietti del Bar?
    non+autenticato
  • tornate alle vostre abitazioni.
    coprifuoco alle 9.
    circolare, circolare!
    non+autenticato
  • - Scritto da: Applefan
    > tornate alle vostre abitazioni.

    FATAL ERROR... KERNEL PANIC... AAAARGH!

    impossibile tornare a casa per il vero fan sfegatato:
    http://www.iphoneitalia.com/maniaci-di-iphone-in-a...

    Visto che (forse!) mancano solo 10 giorni, in Australia un pazzo ha deciso di aspettare già da ora, addirittura con il rischio che il lancio venga posticipato rispetto a quanto previsto dagli analisti e dalle fonti più vicine ad Apple. Il tipo si è accasato davanti all’Apple Store di Sidney, ha una tenda equipaggiata e tutto l’occorrente per viverci nei prossimi 10 giorni, in attesa del day one.
    non+autenticato
  • I pazzi purtroppo ci sono ovunque. E' però incredibile come pochi possano screditare l'iPhone e il mondo Apple in generale.
    non+autenticato
  • - Scritto da: iAM
    > I pazzi purtroppo ci sono ovunque.

    Ovunque c'e' un applestore.

    > E' però
    > incredibile come pochi possano screditare
    > l'iPhone e il mondo Apple in
    > generale.

    Per fortuna ci sono questi eroi come l'australiano che ne tengono alto il nome.
    Dovresti andar fiero della fedelta' di questi eroi.
    Apple dovrebbe fare un'app con la foto di costoro, da installare su tutti gli iCosi, in modo che queste persone possano essere da esempio per tutti.
  • Unica domanda che dovrebbe porre un Applefan, dopo aver speso 1000+ euro per un telefono... pure buggato.
    non+autenticato
  • se siri funzionasse correttamente dovrebbe rispondere: "molto! vuoi che ti cerco uno psicoterapeuta in zona?"

    scherzi a parte, ragioniamo su quale valore aggiunto da avere un iphone invece di un android/lumia/bb/ecc... io credo solo uno: "fa figo" e per molti questa è l'unica cosa che conta.

    per il resto, sfatiamo alcuni miti:

    - sicurezza: hahaha!! negli ultimi anni sono saltati fuori tantissimi bug, comprese app contenenti spyware tranquillamente pubblicate sullo store
    - longevità: secondo me ti dura meno di un android... loro dicono che lo aggiornano per molti anni, peccato che dopo due diventa lento ed inusabile... meglio android che dopo un certo periodo non viene più aggiornato, ma tu puoi comunque usarlo finchè l'hw funziona
    - stabilità: ho visto crashare iphone, come android e come lumia... apple sulla carta dovrebbe essere più stabile, ma non lo è
    - app migliori: le app su iphone hanno un enorme problema, ovvero retrocompatibilità zero! o hai l'ultima versione dell'os o ti attacchi al tram...

    agli applefan... non buttate 1000 euro in una roba che vi dura massimo due anni, se proprio volete prendete un mac che di anni ne fa dieci... oppure passate ad altri lidi, resterete soddisfatti!
    non+autenticato
  • - Scritto da: root
    > - sicurezza: hahaha!! negli ultimi anni sono
    > saltati fuori tantissimi bug, comprese app
    > contenenti spyware tranquillamente pubblicate
    > sullo store
    inoltre c'è da dire che l'utente apple si sente sicuro (ed è mediamente meno smaliziato di altri) quindi abbassa la guardia...


    > - longevità: secondo me ti dura meno di un
    > android... loro dicono che lo aggiornano per
    > molti anni, peccato che dopo due diventa lento ed
    > inusabile... meglio android che dopo un certo
    > periodo non viene più aggiornato, ma tu puoi
    > comunque usarlo finchè l'hw funziona
    ios potresti anche decidere di non aggiornarlo, peccato che in breve tempo non ti funzionerebbe più nessuna app... la retrocompatibilità su android è incredibilmente superiore

    > - stabilità: ho visto crashare iphone, come
    > android e come lumia... apple sulla carta
    > dovrebbe essere più stabile, ma non lo
    > è
    > - app migliori: le app su iphone hanno un enorme
    > problema, ovvero retrocompatibilità zero! o hai
    > l'ultima versione dell'os o ti attacchi al
    > tram...
    questi due aspetti sono legati. apple obbliga gli sviluppatori a stare sempre dietro all'ultima versione dell'os per implementare le ultime fighetterie del momento. col risultato che dopo un pò il codice diventa spazzatura e l'app instabile.

    > agli applefan... non buttate 1000 euro in una
    > roba che vi dura massimo due anni, se proprio
    > volete prendete un mac che di anni ne fa dieci...
    > oppure passate ad altri lidi, resterete
    > soddisfatti!
    in passato ho avuto un mac, poi l'ho venduto perché non mi dava nulla in più (ma molto in meno) rispetto al pc dual-boot (linux-windows) che uso da sempre.
    non+autenticato
  • - Scritto da: mela marcia
    > inoltre c'è da dire che l'utente apple si sente
    > sicuro (ed è mediamente meno smaliziato di altri)
    > quindi abbassa la guardia...
    L'utente Android invece, anche con mille attenzioni e accrocchi, può avere il telefono infettato da un semplice MMS o un video di Whatsapp.

    [...]
    Il resto sono tutte cavolate, che non meritano neppure di essere quotate.
    non+autenticato
  • - Scritto da: iAM
    > L'utente Android invece, anche con mille
    > attenzioni e accrocchi, può avere il telefono
    > infettato da un semplice MMS o un video di
    > Whatsapp.
    sul miei nexus 5 e 9 è già tutto patchato, grazie comunque per l'interessamento.

    > [...]
    > Il resto sono tutte cavolate, che non meritano
    > neppure di essere quotate.
    argomentazioni davvero profonde... sei a corto d'idee? chiedi a siri!
    non+autenticato
  • - Scritto da: iAM
    > - Scritto da: mela marcia
    > > inoltre c'è da dire che l'utente apple si
    > sente
    > > sicuro (ed è mediamente meno smaliziato di
    > altri)
    > > quindi abbassa la guardia...
    > L'utente Android invece, anche con mille
    > attenzioni e accrocchi, può avere il telefono
    > infettato da un semplice MMS o un video di
    > Whatsapp.

    In arabo?
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere


    > Il resto sono tutte cavolate, che non meritano
    > neppure di essere
    > quotate.

    Quindi li consideriamo tutti punti per noi.

    Stai sotto di una dozzina di gol...
  • - Scritto da: root
    > se siri funzionasse correttamente dovrebbe
    > rispondere: "molto! vuoi che ti cerco uno
    > psicoterapeuta in
    > zona?"
    >
    > scherzi a parte, ragioniamo su quale valore
    > aggiunto da avere un iphone invece di un
    > android/lumia/bb/ecc... io credo solo uno: "fa
    > figo" e per molti questa è l'unica cosa che
    > conta.
    >
    > per il resto, sfatiamo alcuni miti:
    >
    > - sicurezza: hahaha!! negli ultimi anni sono
    > saltati fuori tantissimi bug, comprese app
    > contenenti spyware tranquillamente pubblicate
    > sullo
    > store
    > - longevità: secondo me ti dura meno di un
    > android... loro dicono che lo aggiornano per
    > molti anni, peccato che dopo due diventa lento ed
    > inusabile...

    Ma non solo: per via del mito numero uno ("fa figo") possedere un modello diverso dall'ultimissimo fa decisamente "da sfigato".

    E' stato dimostrato che l'applefan che si e' accaparrato l'ultimissimo modello dopo 2 notti passate a dormire sul marciapiede, i primi che va a sfottere non sono mica quelli che hanno android, ma quelli che hanno l'iCoso precedente.
  • - Scritto da: panda rossa
    > E' stato dimostrato che l'applefan che si e'
    > accaparrato l'ultimissimo modello dopo 2 notti
    > passate a dormire sul marciapiede, i primi che va
    > a sfottere non sono mica quelli che hanno
    > android, ma quelli che hanno l'iCoso
    > precedente.
    hahaha!! a questo non avevo pensato, quanto è perversa la mente di questi iNdividui Rotola dal ridere
    non+autenticato
  • - Scritto da: mela marcia
    >
    > Unica domanda che dovrebbe porre un Applefan,
    > dopo aver speso 1000+ euro per un telefono...
    > pure buggato.

    Clicca per vedere le dimensioni originali

    cosa dice invece android?
  • copiano anche le frasi celebri dei film... in perfetto stile cupertino!
    non+autenticato
  • - Scritto da: root
    >
    > copiano anche le frasi celebri dei film... in
    > perfetto stile cupertino!

    è una citazione, come "android fa cagare" (cit.)

    comunque c'avete tutti sto robottino e nessuno mi posta uno screen con la sua risposta alla domanda?
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)