Un nuovo exploit di iOS 13 consente di bypassare il riconoscimento facciale Face ID o Touch ID per visualizzare le informazioni dei contatti presenti su un iPhone. Lo youtuber Jose Rodriguez ha pubblicato un video che illustra l'uso di un exploit di VoiceOver e Siri che consente l'accesso illimitato ai contatti salvati su un iPhone. Per sfruttare questa falla di sistema, una volta effettuata la chiamata, il destinatario deve scegliere di rispondere con un messaggio personalizzato invece di rispondere tradizionalmente alla telefonata. A questo punto, dalla schermata del messaggio, l'utente deve attivare VoiceOver con Siri e quindi disabilitarlo. Dopo aver disattivato VoiceOver, l'utente può aggiungere una scheda contatto che consente di visualizzare le informazioni di qualsiasi altro numero memorizzato nel telefono. Quello mostrato in video è un exploit che mina la sicurezza dell'iPhone.
Per sfruttarlo, è necessario disporre dell'accesso fisico al dispositivo. L'unica conseguenza è mostrare a qualcuno l'elenco dei nostri contatti e le relative informazioni. Per proteggervi da questo exploit di iOS 13, in attesa di un possibile aggiornamento da parte di Apple, dovete disabilitare l'uso di Siri quando il telefono è bloccato:
|
Unisciti al canale Telegram ufficiale:
https://t.me/tecnomente Autore
Ciao sono Simone ho 23 anni e sono sempre stato attratto dal mondo degli smartphone, dall'informatica e dalla tecnologia, proprio per questo ho aperto il mio blog, per trasmettervi un po' della passione. Archivi
Agosto 2020
Categorie |