Un bug minaccia la sicurezza di uno degli strumenti più sicuri di iOS 7: “Trova il mio iPhone”. Può sembrare un controsenso, eppure è tutto vero: con un procedimento a prova di neofita, chiunque può disattivare il servizio di localizzazione anche in assenza di password, prendendo il pieno possesso di un iPhone o un iPad altrui. A scoprirlo un utente di YouTube.
“Trova il mio iPhone” è la funzione integrata in iOS 7 che, in abbinato a un account iCloud, permette di geolocalizzare un iPhone o un iPad smarriti, purché connessi alla rete Internet. Collegandosi alla versione Web della nuvola di Apple, infatti, si può verificare su mappa dove il device si trovi ed eventualmente bloccarlo o forzare l’emissione di un suono di riconoscimento. Attivazione e disattivazione di queste funzioni richiedono la password dell’account Apple dell’utente, se non fosse per un bug davvero pericoloso.
Come ben dimostrato dal filmato apparso su YouTube, serve davvero poco ingegno per superare i limiti di sicurezza previsti dalla mela morsicata. Il procedimento prevede l’inserimento di una password errata nell’apposita sezione iCloud quindi, all’avviso a schermo sulle errate credenziali, sarebbe sufficiente cancellare il nome utente. Così facendo “Trova il mio iPhone” viene automaticamente disattivato, rendendone perciò impossibile l’identificazione da remoto.
Il bug pare sia presente su tutte le versioni di iOS 7, compresa l’attuale 7.0.4, e al momento non è dato sapere se affligga anche i device rimasti a iOS 6. La pericolosità di una simile svista è davvero alta: chiunque, preso possesso di un melafonino altrui, può inibirne la localizzazione. L’unico prerequisito è la disponibilità di un iPhone accesso e privo di blocco della schermata di Home con codice numerico. Un fatto non così insolito, se si considera come sia sufficiente controllare un messaggio e poggiare il dispositivo su un tavolo per rientrare nella perfetta casistica del furto: lo schermo di iOS 7 non si blocca automaticamente dopo l’uso, il sistema operativo attende qualche secondo – a volte anche un paio di minuti, a seconda dei setting scelti dal proprietario – prima di entrare in stand-by.