Cerca
Cerca
Edicola digitale
+

"Trova il mio iPhone" non è sicuro

Trova mio iPhone

Il bug consente di disabilitare l'app di sicurezza senza conoscere la password

  • a
  • a
  • a

Un nuovo, temibile bug di iOS 7 è pronto ad affliggere i possessori dei dispositivi Apple. Con poche operazioni alla portata di chiunque infatti è possibile disattivare l'applicazione "Trova il mio iPhone" anche senza conoscere la password relativa all'account iCloud. Ciò consentirebbe a un malintenzionato qualsiasi di impedire al legittimo proprietario di ritrovare il proprio smartphone o tablet. A scoprirlo sarebbe stato un utente di YouTube. Ma che cos'è “Trova il mio iPhone”? E' la funzione integrata in iOS 7 che, abbinato a un account iCloud, permette di geolocalizzare un iPhone o un iPad smarriti, purché connessi alla rete Internet. Collegandosi alla versione Web della nuvola di Apple, infatti, si può verificare su mappa dove il device si trovi ed eventualmente bloccarlo o forzare l'emissione di un suono di riconoscimento. Attivazione e disattivazione di queste funzioni richiedono la password dell'account Apple dell'utente, se non fosse per un bug davvero pericoloso.   La procedura. Per prima cosa, occorre entrare nelle preferenze di iCloud sul dispositivo aggiornato ad iOS 7.0.4, sfiorare “Account” e sostituire la password esistetne con una serie di caratteri a caso. Una volta sfiorato il pulsante “Fine,” il sistema restituirà un messaggio di errore sulle credenziali; a quel punto si deve selezionare “Ok” e poi “Annulla.” Ora si deve tornare indietro, riaprire l'Account iCloud e cliccare su “Descrizione”: cancellare il campo e lasciarlo vuoto. A questo punto si seleziona “Fine.” Stavolta il sistema non aspetterà il comando “Annulla,” anzi, garantirà l'accesso alla schermata con le opzioni di iCloud, solo che "Trova il mio iPhone" sarà disattivato. Ovviamente, il trucchetto va a buon fine solo se il dispositivo non ha il Touch ID o il passcode impostati. In quel caso, sarebbe semplicemente impossibile fare alcunché. La soluzione quindi è semplice: non appena sarà disponibile iOS 7.1, è necessario eseguire l'update e nel mentre impostare il Touch ID se si possiede un iPhone 5s oppure il codice per tutti gli altri apparecchi.   I sistemi in pericolo. Il bug pare sia presente su tutte le versioni di iOS 7, compresa l'attuale 7.0.4, e al momento non è dato sapere se affligga anche i device rimasti a iOS 6. La pericolosità di una simile svista è davvero alta: chiunque, preso possesso di un melafonino altrui, può inibirne la localizzazione. L'unico prerequisito è la disponibilità di un iPhone accesso e privo di blocco della schermata di Home con codice numerico.

Dai blog