iOS 7. Un bug nel sistema operativo consente di accedere all’iPhone 5S aggirando il sensore di impronte digitali, la grande novità di Apple. Lo hanno mostrato gli hacker di Chaos Computer Club (Ccc), i quali hanno rivelato che il modo è molto semplice, alla portata di tutti. Tra l’altro sembra che un altro bug consenta di effettuare telefonate senza le credenziali corrette. Da Cupertino, però, ancora nessun commento.
Il sensore, stando ai commenti arrivati all’uscita del dispositivo, era molto più sofisticato dei tentativi precedenti, perché non si limitava a fare una fotografia dell’impronta, ma rilevava anche gli strati subepidermici, impedendo l’utilizzo del prodotto con tessuti morti, e quindi scoraggiando i furti con prelievo forzoso delle falangi. Tuttavia forse qualcosa non ha funzionato.
“In realtà il sensore di Apple ha solo una risoluzione superiore ai predecessori – ha scritto l’hacker di Ccc soprannominato Starbug, che ha portato a termine gli esperimenti eludendo il sistema – Abbiamo quindi solo bisogno di raggiungere tale risoluzione. Come diciamo ormai da anni e anni, le impronte digitali non dovrebbero essere utilizzate per alcun dispositivo di sicurezza. Si lasciano ovunque, ed è fin troppo facile farne dei falsi”.
L’organizzazione ha anche pubblicato un video, che riportiamo qui di seguito, nel quale mostra come sarebbe semplice aggirare il Touch ID. Stando a quanto si evince dal comunicato e dal video stesso, è sufficiente fotografare con risoluzione di 2400 dpi l'impronta digitale dell’utente. Dopo aver “ripulito” l’immagine, è necessario quindi ristamparla invertita con una laser a 1200 dpi su foglio trasparente impostando un’alta qualità del toner. A questo punto, appoggiato il foglio sul telefono, questo si sblocca, consentendo all’utente non autorizzato di usare il prodotto.
In realtà, a pensarci, questo forse non può incoraggiare i furti, che non possono, per la loro natura, effettuare una tale procedura complessa di rilevazione delle impronte. Tuttavia il bug potrebbe rappresentare un serio problema per la privacy, del quale l’utenza deve essere a conoscenza.
Per quanto riguarda l’ulteriore bug, un video, pubblicato su Youtube, dimostrerebbe come, dopo aver inserito un numero, sia sufficiente premere ripetutamente e con insistenza il tasto di avvio delle chiamate, in modo da indurre l’iPhone al riavvio. In questo modo la conversazione parte in background, eludendo i sistemi di sicurezza. Questo bug però, forse, si potrà risolvere con il prossimo aggiornamento.
Si attendono ora le repliche di Apple.
RDC
Foto: Apple
LEGGI anche:
- iOS7: oggi iPhone e iPad cambiano volto
- iOS7, ecco cosa cambierà dal 18 settembre
- iPhone 5S e iPhone 5C: il costo in Italia e' tutt'altro che 'low'