Con ogni nuovo aggiornamenti ci si aspetta che arrivino nuove funzionalità che permettano di fare più cose o fare le stesse cose in maniera migliore. Tuttavia, molto spesso queste migliorie sono accompagnate anche da bug legati alla sicurezza non scoperti precedentemente nè dagli sviluppatori nè dai beta tester. Sfortunatamente per Apple, è il caso di iOS 12.1.

Sembra infatti che su iOS 12.1 sia presente un bug che permetta di accedere alla lista dei contatti bypassando qualsiasi sistema di autenticazione (Face ID, Touch ID o PIN) direttamente dalla schermata di blocco.

Questo particolare exploit funziona solo su iOS 12.1 ed è stato scoperto poche ore dopo che Apple ha rilasciato l’aggiornamento lo scorso martedì. Il bug segue si basa sull’ennesimo bypass della lockscreen già “risolto” nel precedente aggiornamento ad iOS 12.0.1 che consentiva agli aggressori di rubare foto recenti da un dispositivo.

Entrambi gli attacchi richiedono l’accesso fisico a un iPhone e sono particolarmente fastidiosi per le vittime di abusi domestici o per chiunque lasci un telefono incustodito in uno spazio condiviso.

Apple ha una lunga storia di bug legati al bypass lockscreen. Un bug in iOS 6.1 nel 2013 consentiva agli aggressori di accedere liberamente ai tabultai telefonici, ai contatti e alle foto. iOS 7 includeva anche un simile bug di sicurezza, e alcuni ricercatori hanno trovato un modo piuttosto elaborato per bypassare la schermata di blocco di iOS 8.1 solo pochi anni fa.

I bug della scherma di sbloccocon iOS sono comuni quanto i bug legati all’ora legale, con cui Apple ha lottato nel corso degli anni.