Gaia Bottà

iOS 9.3.1, l'accesso è servito

Sfruttando Siri e 3D Touch, a certe condizioni è possibile accedere alla rubrica e alle immagini di un iPhone 6S o 6S Plus senza necessità di inserire il codice di sblocco - UPDATE

UPDATE: Apple, nel giro di poche ore, è intervenuta per rimediare al bug con un aggiornamento lato server che risolve anche un problema con Night Shift.

Roma - La versione più aggiornata del sistema operativo mobile per dispositivi Apple continua a soffrire di bug: iOS 9.3.1, rilasciata da Cupertino per risolvere problemi rilevati dagli utenti con la gestione dei link, concede di accedere a immagini e contatti senza sbloccare il terminale.


Il bug, individuato in principio su iOS 9.3, è presente anche nella versione più aggiornata dell'OS ed è stato illustrato dall'utente che lo scorso anno aveva individuato un'altra falla che concedeva analoghi privilegi: affligge i dispositivi con 3D Touch abilitato (iPhone 6S o 6S Plus) su cui sia stato concesso a Siri l'accesso a Twitter e alla rubrica dei contatti e sia possibile richiamare dalla galleria di immagini una foto da associare a un contatto.
Per sfruttare la falla basta invocare Siri a telefono bloccato e richiedere di effettuare una ricerca su Twitter che restituisca dei contatti che si possano aggiungere alla rubrica a mezzo 3D Touch. La registrazione di un nuovo contatto dà accesso alla rubrica e la possibilità di aggiungere una foto ad un contatto permette di sfogliare la galleria di immagini dell'utente.

In attesa che Apple si mobiliti per porre rimedio alla falla, gli utenti, per proteggersi, possono revocare a Siri l'accesso a Twitter e disabilitare la possibilità di attingere alla galleria di foto per aggiungere immagini alla rubrica, o agire in maniera più radicale escludendo Siri dal terminale bloccato.

Gaia Bottà
Notizie collegate
  • SicurezzaiOS, aggiornamento a 9.3.1Dopo gli update dei giorni scorsi, Apple rilascia un nuovo aggiornamento per risolvere i problemi di crash dovuti al sistema Universal Link
  • SicurezzaiOS9, dati utente a rischio sul lockscreenC'è una falla nel lockscreen dell'ultima versione del sistema operativo mobile di Cupertino, sempre più sulla breccia quando si tratta di problemi di sicurezza e "caccia al bug" con premi milionari
  • SicurezzaCaccia al bug, iOS 9 val bene un milioneTaglie milionarie per un exploit capace di compromettere l'ultima versione dell'OS mobile di Apple, già installata sulla metà dei dispositivi compatibili. Nel mentre Cupertino aggiorna Watch OS dopo aver risolto il bug che aveva bloccato l'update
13 Commenti alla Notizia iOS 9.3.1, l'accesso è servito
Ordina
  • Hai una sicurezza inferiore a quella che decantano gli applefan per le ROM cucinate di Android

    E' bellissimo vedere l'incompetenza di un'azienda su un solo prodotto in azioneA bocca aperta
    non+autenticato
  • Io direi che sono entrambi utonti ma il mela rimarra' cintura bianca oppure un mukyu tutta la vita e la via del budo gli sara' sempre preclusa mentre il robottone almeno cintura gialla lo diventa ed incomincia a difendersi da quella arancio mentre il mela le buschera' sempre da tutti.
    non+autenticato
  • senntiiii mmmaaaaaaaaa disattivare il 3D Touch non si fà prima?
    non+autenticato
  • - Scritto da: pippo de pippis
    > senntiiii mmmaaaaaaaaa disattivare il 3D Touch
    > non si fà
    > prima?
    maaaaaa non sarebbe rivoluzionario se le parole tornassero ad avere senso? tipo se dico "il tel e' bloccato da un pin" significa che l'UNICA interazione con l'interfaccia che posso ottenere e' : digitare il pin.Sorride
    non+autenticato
  • - Scritto da: bubba
    >
    > maaaaaa non sarebbe rivoluzionario se le parole
    > tornassero ad avere senso? tipo se dico "il tel
    > e' bloccato da un pin" significa che l'UNICA
    > interazione con l'interfaccia che posso ottenere
    > e' : digitare il pin.
    >Sorride

    bè quello si può impostare, ma avere siri o la fotocamera in lock screen a volte è comodo..

    più che altro.. non è la prima volta che cadono su un bug di questo tipo! Ma io dico, prendete una scimmia in stile Etype e mettetela a pasticciare su quel cavolo di lockscreen prima di distribuire l'aggiornamento no?? Mah
  • - Scritto da: bertuccia

    > più che altro.. non è la prima volta che cadono
    > su un bug di questo tipo!

    Quale vanto per un'azienda che deve pensare ad un solo deviceA bocca aperta

    > Ma io dico, prendete
    > una scimmia in stile Etype e mettetela a
    > pasticciare su quel cavolo di lockscreen prima di
    > distribuire l'aggiornamento no??
    > Mah

    Un insulso macaco che parla di scimmie Rotola dal ridere
    non+autenticato
  • È solo la dimostrazione la apple progetta dal punto di vista software le cose in modo completamente cannato. Sviluppo su android e su iOS. Il primo ha un mare di bug, ma la progettazione di classi e metodi è buona, il secondo ha statisticamente meno bug, ma la progettazione di classi è pessima a tratti dilettantesca.
    Il problema è che i bug li risolvi e finita lì, riprogettare un intero framework è un po' più costoso....
    non+autenticato
  • - Scritto da: Luca
    > la
    > progettazione di classi e metodi è buona, il
    > secondo ha statisticamente meno bug, ma la
    > progettazione di classi è pessima a tratti
    > dilettantesca.
    > Il problema è che i bug li risolvi e finita lì,
    > riprogettare un intero framework è un po' più
    > costoso....
    Infatti proprio questo è il grosso limite di Android: un'accozzaglia di classi mal progettate.
    RIprogettarle è costoso, quindi lasciano tutto così com'è. Non per nulla nessun produttore aggiorna a lungo i propri android-fonini.
    non+autenticato
  • Guarda che è proprio il contrario ciò che dico....

    Il discorso del non-aggiornamento non c'entra nulla. Il problema è che loro fanno le modifiche a casaccio e per renderle compatibili con le nuove versioni costa troppo tempo.
    non+autenticato
  • Mai visto un mischione di concetti accozzati in un modo così confuso.

    Bravo! Darwin Award!
    non+autenticato
  • - Scritto da: bertuccia
    > - Scritto da: bubba
    > >
    > > maaaaaa non sarebbe rivoluzionario se le
    > parole
    > > tornassero ad avere senso? tipo se dico "il
    > tel
    > > e' bloccato da un pin" significa che l'UNICA
    > > interazione con l'interfaccia che posso
    > ottenere
    > > e' : digitare il pin.
    > >Sorride
    >
    > bè quello si può impostare, ma avere siri o la
    > fotocamera in lock screen a volte è
    > comodo..
    VERAMENTE? sicurosicuro che non c'e' qualche altro task richiamabile?

    cmq certo che "puo' essere comodo" invocare qualcosa quando il cellulare e' locked-ma-anche-no ....... solo che poi ci sono continui "unexpected behaviour"Con la lingua fuoriA bocca storta ..ma parlo di tutti i phoni eh... cioe'..quando le parole perdono il significato,sai ....

    > più che altro.. non è la prima volta che cadono
    > su un bug di questo tipo! Ma io dico, prendete
    > una scimmia in stile Etype e mettetela a
    > pasticciare su quel cavolo di lockscreen prima di
    > distribuire l'aggiornamento no??
    > Mah
    e' vero anche quello... con lo zoo che c'e' in casa apple, non dovrebbe essere cosi difficileSorride
    non+autenticato
  • - Scritto da: pippo de pippis
    > senntiiii mmmaaaaaaaaa disattivare il 3D Touch
    > non si fà
    > prima?


    Nooo nel mio che non è la versione s non ce l'hoSorpresa
  • Puoi sempre scrivercelo sopraA bocca aperta
    non+autenticato