There you are again, iOS.
This morning I woke up reading the news that a new bug was found in iOS 9.3.1
Per leggere la traduzione in italiano di questo articolo clicca qui
A bug in iOS 9.3.1 allowed access to your personal data without the PIN
According to the article, the bug allowed access to personal content through tricking Siri to pass the control to an installed app by searching for an email address on Twitter and then use the Force Touch shortcut to open a menu that enabled anyone to access its content.
Are we safe yet?
Apple responded quickly by patching Siri server side and disallowing the access to it if the phone is not unlocked, however this makes me believe that Apple can actually break into their devices just by whitelisting any app that is installed on the device and was allowed to access its content. Obviously, this would work only if the phone was not rebooted and no more than 48 hours have passed since the last unlock, but I believe that it would have been handy to the FBI if they had known about it in the recent terrorism case where a judge ordered Apple to help them.
Testo in italiano
Questa mattina sono stato svegliato con la notizia della scoperta di un nuovo bug che affligge i dispotivi iOS 9.3.1 con Force Touch (iPhone 6S, iPhone 6S Plus)
Secondo l’articolo, il bug permette l’accesso ai contenuti personali del dispositivo inducendo Siri a passare il controllo ad una applicazione installata cercando un indirizzo e-mail su Twitter e quindi sfruttando le gesture 3D Touch per accedere a un menu che permette a chiunque di vedere i contenuti del dispositivo.
Siamo al sicuro?
Apple ha risposto rapidamente alla notizia, rimediando da remoto al problema bloccando l’accesso all’applicazione quando il dispositivo non è sbloccato, questo però mi ha portato pensare che Apple può permettere l’accesso ai suoi dispositivi semplicemente dando carta bianca a una qualsiasi applicazione installata sul dispositivo a cui siano stati concessi i diritti di accesso ai dati. Ovviamente questo funzionerebbe solo se il dispositivo non è stato riavviato e non sono passati più di 48 ore dall’ultimo sblocco, ma credo che sapere di questa falla avrebbe fatto molto comodo all’FBI nel recente caso di terrorismo portato in tribunale.