Un bug di iOS permette di bypassare la schermata di sblocco ed accedere a contatti, foto e altro (video)

Giuseppe Tripodi

Apple ha sempre puntato molto sulla sicurezza ma, puntualmente, c’è qualcuno che riesce ad aggirare la schermata di blocco e, quindi, ad accedere ad informazioni personali (tra cui contatti e foto!) senza conoscere il codice di sblocco.

Questa volta è toccato a EverythingApplePro, famoso canale YouTube, che ha pubblicato un lungo video esplicativo (lo trovate in fondo) in cui spiega come bypassare la schermata di sblocco per accedere a contatti e foto.

Precisiamo che noi della redazione non ammettiamo in alcun caso violazioni della privacy del genere (no, neanche per scoprire se il vostro partner ha qualcosa da nascondere!), ma riportiamo la procedura per completezza e per semplice curiosità scientifica. L’unico prerequisito è avere accesso fisico al dispositivo che volete violare e avere a portata di mano un secondo smartphone con cui eseguire una chiamata (normale o Facetime): precisiamo che ci sono mille cose che potrebbero andare storte (da Siri non attivo a

  1. Tenete premuto il tasto Home per avviare Siri e chiedete Chi sono? L’assistente vi mostrerà una scheda relativa al proprietario del dispositivo, con tanto di numero di telefono
  2. Copiate il numero di telefono e, da un altro smartphone, avviate una chiamata tramite FaceTime o una normale telefonata
  3. Quando il telefono della vittima inizia a squillare, cliccate su Messaggio, quindi su Personalizza…
  4. Apparirà una schermata per la composizione dei messaggi con la voce “A:” precompilata. Tenete premuto nuovamente il tasto Home e pronunciate Attiva VoiceOver
    voiceover-attivo
  5. A questo punto viene la parte più complessa: dovete cliccare rapidamente per due volte e poi tener premuto il campo A: del messaggio e immediatamente cliccare qualsiasi tasto della tastiera.screen-shot-2016-11-17-at-21-00-28
    Accertatevi di cliccare sulla parte vuota del campo e non sul nome del contatto. Provate e riprovate (dal video in fondo capirete meglio come fare) e, prima o poi, riuscirete a sfruttare questo bug di iOS: ve ne accorgerete quando apparirà la barra con le icone di Fotocamera, iMessage e App Store subito sopra la tastiera
    screen-shot-2016-11-17-at-21-01-01
  6. Adesso disattivate VoiceOver, tenendo premuto il tasto Home e dicendo a Siri Disattiva VoiceOver.
  7. Da questo momento, qualsiasi cosa digitiate nella tastiera, verrà indirizzato al campo A:, quindi cliccando su una qualsiasi lettera vedrete una lista di possibili contatti corrispondenti.
  8. Alcuni di questi contatti (ma non tutti, dovrete quindi fare un po’ di tentativi) avranno una “i” accanto, dalla quale potrete accedere al contatto completo: cliccateci su
  9. Una volta arrivati alla schermata di un contatto, scorrete fino in fondo per cliccare su Crea nuovo contatto
  10. A questo punto, potete cliccare su Aggiungi foto e quindi Seleziona foto per accedere alla galleria e visualizzare tutti gli scatti sul dispositivo, senza aver dovuto sbloccare lo smartphone

LEGGI ANCHE: I Google Pixel  sono poi così sicuri: al PWNFEST vinti 120.000$ per averli compromessi

È evidente che si tratta di una procedura piuttosto complessa, ma non per questo inattuabile, anzi: abbiamo verificato in prima persona l’effettivo funzionamento.

Prima di lasciarvi al video dimostrativo, precisiamo che si tratta di una tecnica particolarmente interessante perché funziona praticamente su tutti i dispositivi che hanno Siri, incluso il vecchio iPhone 4s (che teoricamente non dovrebbe più ricevere aggiornamenti, ma chissà che Apple non reputi questa falla troppo grave).

Trovate di seguito il video di EverythingApplePro in cui viene spiegata l’intera procedura.