Falla di sicurezza scoperta in iOS 6

Vi sarebbe una nuova falla in iOS, il sistema operativo mobile di apple. Tale falla può essere sfruttata per rendere inutile la password che limita l’accesso a determinate applicazioni, contenuti e funzionalità. In parole più semplici L’exploit può essere utilizzato per disattivare il codice di accesso alle restrizioni, ammesso che questa sia stata abilitata.

Come ben sapete, l’abilitazione o meno delle funzioni è possibile con un codice di accesso a quattro cifre personalizzate che è diverso da quello che usiamo nella schermata di blocco.

Sapete perché sono state create queste restrizioni?

Per limitare l’uso di applicazioni come Safari, FaceTime, iTunes, caratteristiche come l’installazione di applicazioni, l’eliminazione, Siri e i contenuti come musica, podcast, film, libri su tutti i dispositivi. Un parental control pensato soprattutto per i genitori che vogliono abilitare alcune restrizioni al dispositivo.

iOS-Parental-Controls-iOS-Parental-Controls

L’utente francese Peter Dandumont, ha  scoperto che collegando una scheda Teensy 3.0, la quale emula una tastiera USB su un iPad attraverso l’Apple iPad Camera Connection Kit, apre le porte delle restrizioni applicate in iOS.

Ecco cosa ha scritto:

Quando si compone più volte un codice errato, la tastiera virtuale si blocca per 1 minuto, 5 minuti, 15 minuti e 60 minuti dopo ogni tentativo sbagliato. Ma se viene usata una tastiera fisica, sarà sempre possibile provare ad inserire un codice.

Eccovi un video:

Il metodo sembra funzionare con qualsiasi tastiera convenzionale, comprese quelle bluetooth. Nel peggiore di casi lo scopritore della falla dice che ci vorrebbero più di 8 ore per giungere alla password.

Quindi questo bug viene segnalato più per dovere di cronaca che per segnalare un “grave falla”!




Tags:

Reply