Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

L’aggiornamento a iOS 9.0.1 non risolve il problema del lockscreen

apple   lunedì, 28 settembre 2015

Apple ha rilasciato il 23 settembre iOS 9.0.1, un aggiornamento “minore” che risolve svariati bug in iOS 9.

Sfortunatamente, questa update non corregge una vulnerabilità, recentemente divulgata dall’hacker Jose Rodriguez, che consente ad un utente non autorizzato di aggirare il blocco dello schermo di iPhone e iPad.

Rodriguez ha informato Apple di questa vulnerabilità poco prima del rilascio di iOS 9.0 ed ha anche realizzato un video in cui dimostra passo-passo come la vulnerabilità può essere sfruttata.

Le operazioni da compiere sul telefono sono abbastanza complesse ed è ovviamente necessario l’accesso fisico al dispositivo. In sostanza, vengono sfruttati Siri e l’applicazione orologio per creare un nuovo contatto. Alla fine, è possibile accedere ai contatti e visualizzare tutte le foto memorizzate sul telefono, mettendo così a rischio la privacy del proprietario del dispositivo.

Nell’attesa di una patch di Apple che corregga questa falla, al fine di proteggere il vostro iPhone si suggerisce di disabilitare l’accesso a Siri dalla schermata di blocco effettuando le operazioni seguenti:

  • Lanciare l’applicazione Impostazioni
  • Scegliere “Touch ID e codice”
  • Viene richiesto il codice di accesso. Inserirlo per proseguire.
  • Scorrere fino alla sezione “CONSENTI ACCESSO SE BLOCCATO:” e disabilitare Siri.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (10-11 dicembre 2019)

12 dicembre 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS, Safari, Xcode, iTunes per Windows e iCloud per Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (29 ottobre 2019)

30 ottobre 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS e Safari.Leggi tutto

Scoperte 17 app su Apple App Store infette da malware

28 ottobre 2019

Gli esperti di sicurezza della società Wandera hanno scoperto sull'App Store di Apple 17 app per iOS che risultano infette da un clicker trojan.Leggi tutto