[blogo-video provider_video_id=”QnPk4RRWjic” provider=”youtube” title=”Security flaw in Find My iPhone iCloud Lock BYPASS. Activation Lock Bypass” thumb=”” url=”http://www.youtube.com/watch?v=QnPk4RRWjic”]
Un nuovo, temibile bug di iOS 7 arriva dove non avremmo mai osato neppure paventare: con poche operazioni alla portata di chiunque, è possibile disattivare ‘Trova il mio iPhone’ anche senza conoscere la password relativa all’account iCloud. Ciò consente ad un malintenzionato di impedire al legittimo proprietario di ritrovare il proprio smartphone o tablet.
Per prima cosa, occorre entrare nelle preferenze di iCloud sul dispositivo aggiornato ad iOS 7.0.4, sfiorare “Account” e sostituire la password esistete con una serie di caratteri a caso. Una volta sfiorato il pulsante “Fine,” il sistema restituirà un messaggio di errore sulle credenziali; date “Ok” e poi “Annulla.” Ora tornate indietro, riaprite l’Account iCloud ma stavolta sfiorate “Descrizione”: cancellate il campo e lasciatelo vuoto; poi premete “Fine.” Stavolta il sistema non aspetterà il vostro “Annulla,” anzi, vi porterà alla schermata con le opzioni di iCloud, solo che ‘Trova il mio iPhone’ è disattivato.
Abbiamo verificato la procedura su iPhone e iPad, e in effetti funziona; non va invece sulle versioni precedenti ad iOS 7.0.4. Fate attenzione, quindi, perché fintanto che Apple non correggerà la vulnerabilità, chiunque potrebbe disattivare questa feature e ripristinare il vostro dispositivo. A causa di Activation Lock, tuttavia, non potrà riattivarlo senza le credenziali giuste, il che di fatto lo rende inutilizzabile.
Ovviamente, il trucchetto va a buon fine solo se il dispositivo non ha il Touch ID o il passcode impostati. In quel caso, sarebbe semplicemente impossibile fare alcunché. La soluzione quindi è semplice: non appena sarà disponibile iOS 7.1, aggiornate, e nel mentre impostate il Touch ID se avete iPhone 5s oppure il codice per tutti gli altri gingilli.