Ad appena una settimana dalla distribuzione dell’upgrade da parte di Apple, iOS 9 è già sotto pressione per la scoperta di una falla di sicurezza potenzialmente molto pericolosa: l’origine del problema è nel lockscreen, e nel fatto che per procedere allo sblocco parziale basta premere i tasti (virtuali) giusti al momento giusto.
I problemi con il lockscreen non sono una gran novità per l’OS mobile di Cupertino, e nel caso specifico si parla della possibilità di invocare Siri dopo aver inserito quattro codici di accesso non corretti: digitando tre caratteri al quinto tentativo prima che iOS proceda a bloccare il terminale, occorrerà tenere premuto il tasto home per richiamare l’attenzione dell’assistente di Apple.
Nonostante a questo punto il gadget dovrebbe essere bloccato, denuncia chi ha scoperto la falla, con Siri si potrà comunque accedere ai contatti in rubrica e alle foto salvate sul dispositivo. Il “trucco” non funziona nel caso in cui Siri sia stato configurato per non essere disponibile su un terminale bloccato.
La nuova “falla” di iOS9 non è grave al punto da essere paragonata alla breccia recentemente aperta nell’App Store da XcodeGhost, o magari da poter riscuotere taglie milionarie come nel caso della caccia ai bug di alto profilo promossa dalla startup ZERODIUM . Nondimeno il problema esiste, e i suoi possibili effetti negativi aumentano in proporzione alle stime di adozione di iOS9 comunicate in questi giorni da Apple (50 per cento).
È probabile che Cupertino risolva il bug del lockscreen in un prossimo update per il suo OS, anche se un primo aggiornamento è stato già distribuito ma non prende in considerazione il problema in oggetto: iOS 9.0.1 corregge alcuni bug nel completamento del setup guidato dopo l’upgrade, nel malfunzionamento di allarmi e timer, nella distorsione dei frame con i video in pausa e nella potenziale perdita di dati su una connessione cellulare con APN personalizzato.
Alfonso Maruccia