iOS 7, un bug fa disabilitare 'Trova il mio iPhone' senza password

Un grave bug scovato in iOS 7 consente di disabilitare 'Trova il mio iPhone' anche senza conoscere la password impostata.
iOS 7, un bug fa disabilitare 'Trova il mio iPhone' senza password
Un grave bug scovato in iOS 7 consente di disabilitare 'Trova il mio iPhone' anche senza conoscere la password impostata.

[blogo-video provider_video_id=”QnPk4RRWjic” provider=”youtube” title=”Security flaw in Find My iPhone iCloud Lock BYPASS. Activation Lock Bypass” thumb=”” url=”http://www.youtube.com/watch?v=QnPk4RRWjic”]

Un nuovo, temibile bug di iOS 7 arriva dove non avremmo mai osato neppure paventare: con poche operazioni alla portata di chiunque, è possibile disattivare ‘Trova il mio iPhone’ anche senza conoscere la password relativa all’account iCloud. Ciò consente ad un malintenzionato di impedire al legittimo proprietario di ritrovare il proprio smartphone o tablet.

Per prima cosa, occorre entrare nelle preferenze di iCloud sul dispositivo aggiornato ad iOS 7.0.4, sfiorare “Account” e sostituire la password esistete con una serie di caratteri a caso. Una volta sfiorato il pulsante “Fine,” il sistema restituirà un messaggio di errore sulle credenziali; date “Ok” e poi “Annulla.” Ora tornate indietro, riaprite l’Account iCloud ma stavolta sfiorate “Descrizione”: cancellate il campo e lasciatelo vuoto; poi premete “Fine.” Stavolta il sistema non aspetterà il vostro “Annulla,” anzi, vi porterà alla schermata con le opzioni di iCloud, solo che ‘Trova il mio iPhone’ è disattivato.

Abbiamo verificato la procedura su iPhone e iPad, e in effetti funziona; non va invece sulle versioni precedenti ad iOS 7.0.4. Fate attenzione, quindi, perché fintanto che Apple non correggerà la vulnerabilità, chiunque potrebbe disattivare questa feature e ripristinare il vostro dispositivo. A causa di Activation Lock, tuttavia, non potrà riattivarlo senza le credenziali giuste, il che di fatto lo rende inutilizzabile.

Ovviamente, il trucchetto va a buon fine solo se il dispositivo non ha il Touch ID o il passcode impostati. In quel caso, sarebbe semplicemente impossibile fare alcunché. La soluzione quindi è semplice: non appena sarà disponibile iOS 7.1, aggiornate, e nel mentre impostate il Touch ID se avete iPhone 5s oppure il codice per tutti gli altri gingilli.

Ti consigliamo anche

Link copiato negli appunti