QR code per la pagina originale

Siri tradisce l’iPhone 4S e aggira la password

L'assistente vocale Siri può essere attivato anche se l'iPhone 4S è bloccato da una password: la sicurezza dello smartphone non è pertanto garantita.

,

Un clamoroso errore è stato lasciato dagli sviluppatori Apple sul sistema operativo iOS 5 per iPhone 4S. Il bug concerne l’assistente vocale Siri e mette a rischio la sicurezza dello smartphone poiché concede ad un utente terzo di utilizzare il dispositivo stesso pur non conoscendone la password.

L’errore è di per sé paradossale: nonostante un iPhone 4S possa essere bloccato dietro una password che ne neghi l’accesso ad un utente diverso dal legittimo titolare, infatti, risulta possibile accedere al device passando direttamente da Siri. A quanto pare è sufficiente, infatti, attivare semplicemente Siri senza badare alla password ed automaticamente si possono attivare le varie funzioni abilitate dall’assistente senza che il dispositivo effettui controllo o divieto alcuno.

Si clicca sull’apposito pulsante e si impartiscono i comandi desiderati: dall’invio di un SMS all’invio di una mail, passando per la consultazione dell’agenda o l’avvio di una chiamata. Tutto ciò è possibile anche se l’utente aveva impostato una password che avrebbe dovuto tenere il device al riparo da azioni esterne, creando così un evidente problema di sicurezza.

L’errore potrebbe essere stato implementato con l’ingenua finalità di consentire un comodo uso di Siri anche a telefono bloccato, ma l’assenza di qualsivoglia barriera di sicurezza rappresenta chiaramente un problema che non può essere in alcun modo confuso con una feature (e difficilmente Apple potrà nascondersi dietro una scusante di questo tipo).

Esiste tuttavia fin da subito una soluzione: l’utente non deve far altro che collegarsi all’apposito menu Settings/General/Passcode Lock ed assicurarsi che sia disattivata l’opzione “Siri”. Così facendo l’assistente viene disattivato quando il telefono è in modalità protetta, chiudendo così nuovamente tutte le sue funzionalità dietro la password impostata dall’utente.

Fonte: Sophos • Notizie su: