Lo smartphone è pieno zeppo di informazioni personali e dati sensibili. Per tale motivo è necessario che l’accesso ai dati e alle applicazioni sia garantito al massimo. In questa ricerca della perfezione nel settore della sicurezza, non si arriva mai alla meta. Sviluppando si lasciando delle buche che a volte diventano pericolose.
Per esempio un utente ha trovato un bug che permette l’accesso ad iOS 7.1.1 negli iPhone senza password. Questo bug sfrutta il messaggio di errore che si attiva quando abbiamo il telefono in modalità aereo. In pratica se nel telefono è attiva questa modalità e arriva una chiamata persa, premendo sulla notifica si attiva un errore, che permette di accedere a tutte le applicazioni in background.
Ora è chiaro che l’eventualità è praticamente bassissima. Come fa ad arrivare una telefonata se è stata attivata la modalità aerea? La notifica doveva essere lì già prima dell’attivazione della modalità. Inoltre perché attivare questa modalità?
Il pericolo appare solo per chi prende l’aereo che nel momento prima di partire riceve una chiamata e dimentica di cancellare la notifica. E’ chiaro che a queste condizioni il pericolo è quasi inesistente.
Apple dovrebbe risolvere il problema con un aggiornamento. iOS 8 non è affetto dal bug.
per risolvere tutti i problemi basta disattivare l’accesso al centro di controllo ed alle notifiche dalla lock screen 🙂