A quanto pare un nuovo bug è in grado di mettere a repentaglio la sicurezza di iOS 7. Un filmato apparso su YouTube nel corso degli ultimi giorni dimostra infatti che effettuando un procedimento ad hoc ed a prova di utente inesperto chiunque ha la possibilità di disattivare Trova il mio iPhone, il servizio di localizzazione di iOS che in abbinamento ad un account iCloud consente di geolocalizzare iPhone ed iPad smarriti.
La procedura può essere effettuata anche in assenza di password e permette di prendere il pieno possesso di iPhone ed iPad altrui. L’attivazione e la disattivazione delle funzioni Trova il mio iPhone richiedono infatti l’utilizzo e l’immissione della password dell’account Apple di riferimento ma il bug individuato dimostra che le cose non stanno proprio in questo modo.
Il filmato condiviso su YouTube e visibile di seguito dimostra appunto che immettendo una password errata nell’apposita sezione iCloud è sufficiente cancellare il nome utente per far si che Trova il mio iPhone venga automaticamente disattivato rendendo dunque impossibile identificare il dispositivo da remoto.
La pericolosità del bug risulta quindi decisamente molto alta. In tal modo infatti chiunque, una volta preso possesso di un iDevice altrui, può inibirne la localizzazione. L’unico prerequisito è la disponibilità di un dispositivo accesso e privo di blocco della schermata Home con codice numerico, un caso questo tutt’altro che poco comune.
Al momento dal fronte Apple non giungono notizie a riguardo. Il bug sembra però esser presente su tutte le versioni di iOS 7 e quasi sicuramente la problematica sarà risolta con il rilascio della versione finale di iOS 7.1.
[Photo Credits | App Store]
Via | Ubergizmo