Siri tradisce l’iPhone 4S e aggira la password

L'assistente vocale Siri può essere attivato anche se l'iPhone 4S è bloccato da una password: la sicurezza dello smartphone non è pertanto garantita.

Un clamoroso errore è stato lasciato dagli sviluppatori Apple sul sistema operativo iOS 5 per iPhone 4S. Il bug concerne l’assistente vocale Siri e mette a rischio la sicurezza dello smartphone poiché concede ad un utente terzo di utilizzare il dispositivo stesso pur non conoscendone la password.

L’errore è di per sé paradossale: nonostante un iPhone 4S possa essere bloccato dietro una password che ne neghi l’accesso ad un utente diverso dal legittimo titolare, infatti, risulta possibile accedere al device passando direttamente da Siri. A quanto pare è sufficiente, infatti, attivare semplicemente Siri senza badare alla password ed automaticamente si possono attivare le varie funzioni abilitate dall’assistente senza che il dispositivo effettui controllo o divieto alcuno.

Si clicca sull’apposito pulsante e si impartiscono i comandi desiderati: dall’invio di un SMS all’invio di una mail, passando per la consultazione dell’agenda o l’avvio di una chiamata. Tutto ciò è possibile anche se l’utente aveva impostato una password che avrebbe dovuto tenere il device al riparo da azioni esterne, creando così un evidente problema di sicurezza.

L’errore potrebbe essere stato implementato con l’ingenua finalità di consentire un comodo uso di Siri anche a telefono bloccato, ma l’assenza di qualsivoglia barriera di sicurezza rappresenta chiaramente un problema che non può essere in alcun modo confuso con una feature (e difficilmente Apple potrà nascondersi dietro una scusante di questo tipo).

Esiste tuttavia fin da subito una soluzione: l’utente non deve far altro che collegarsi all’apposito menu Settings/General/Passcode Lock ed assicurarsi che sia disattivata l’opzione “Siri”. Così facendo l’assistente viene disattivato quando il telefono è in modalità protetta, chiudendo così nuovamente tutte le sue funzionalità dietro la password impostata dall’utente.

Valerio87

Nell’articolo hai specificato che è prevista la possibilità di bloccare anche siri quando il telefono è protetto da password. Al massimo l’errore di apple è solo quello di aver abilitato questa funzione invece di disabilitarla e poi lasciare all’utente la possibilità di scegliere se abilitarla o meno, quindi io non parlerei di bug ma di una disattenzione di apple.
Valerio87

Nell’articolo hai specificato che è prevista la possibilità di bloccare anche siri quando il telefono è protetto da password. Al massimo l’errore di apple è solo quello di aver abilitato questa funzione invece di disabilitarla e poi lasciare all’utente la possibilità di scegliere se abilitarla o meno, quindi io non parlerei di bug ma di una disattenzione di apple.

http://profiles.google.com/diegomauricio777 Diego Lagos

Ossia un bug,

perchè non conta la buona fede, ma il fatto che hai creato una falla di sicurezza, anche se con un check banalissimo.Poi non ne farei una tragedia, ma certamente è stato una gigantesca dissantenzione

Ruppolo

Quindi il fatto che per default il blocco con codice non è attivato accusiamo Apple di aver creato una falla di sicurezza?

Quando l’utente attiva il blocco con il codice, in quella schermata sceglie anche le opzioni relative, quindi decide se lasciare Siri attivo o meno.
http://profiles.google.com/diegomauricio777 Diego Lagos

@c38d607e39e2ed5f668257b7543ac5e1:disqus
Si esatto, guarda che anche mamma apple può fare cavolate, infatti come ho detto prima, non è uno di quei bug trascendentali, ma sicuramente è un problema, visto che l’utente medio che non frequenta questi siti, perciò non conosce le varie problematiche e magari per pigrizia fà ok a tutto.

E ti chiedo: quando un utente MEDIO chiede di lasciare SIRI attivo sà anche che una terza persona può fare quel che cavolo gli piace con il suo telefonino anche se è bloccato con la password?

Apple ha commesso un banale errore nel workflow di utilizzo che purtroppo ha generato un problema di sicurezza. Capita, ma cosi quando apple fà grandi cose e giusto lodarla, e giusto anche rimproverarla per eventuali errori.

Non ti sembra?
max5

Ma smettila cialtrone! Torna a difendere Apple su Punto Informatico! Incredibile come voi macachi fanatici negate anche l’evidenza dei fatti!
Ruppolo

Quindi il fatto che per default il blocco con codice non è attivato accusiamo Apple di aver creato una falla di sicurezza?

Quando l’utente attiva il blocco con il codice, in quella schermata sceglie anche le opzioni relative, quindi decide se lasciare Siri attivo o meno.

1997

ma se poi lo sblocchi qual è l’ errore ??
Alyken

Scrivete delle sciocchezze che evidenziano il Vostro livello d’ignoranza nel campo Apple, perche’ non dire che grazie a siri, si ha il vantaggio di accedere alle sue funzioni anche quando e’ inserito il blocco telefono? Questo messaggio e’ indirizzato al sig. Giacomo Dotta, che si contraddice con le sue stesse parole. A mio parere, nessuno ha ancora inventato un prodotto migliore dell’iPhone.

tex

basta non bloccarlo, e se uno lo blocca è proprio per proteggerlo… o no ? questa difesa ad oltranza mi sembra puerile. Non è la prima volta che vendor di pregio (Apple inclusa) fanno delle cappelle, l’importante è rimediare senza tante storie.
tex

basta non bloccarlo, e se uno lo blocca è proprio per proteggerlo… o no ? questa difesa ad oltranza mi sembra puerile. Non è la prima volta che vendor di pregio (Apple inclusa) fanno delle cappelle, l’importante è rimediare senza tante storie.
max5

“nessuno ha ancora inventato un prodotto migliore dell’iPhone”

Tipica affermazione di un Apple fanboy ignorante che non vede al di là del proprio naso e non conosce la concorrenza. Ogni sistema ha i suoi pro e contro. Basta essere obiettivi.

Alyken

Scrivete delle sciocchezze che evidenziano il Vostro livello d’ignoranza nel campo Apple, perche’ non dire che grazie a siri, si ha il vantaggio di accedere alle sue funzioni anche quando e’ inserito il blocco telefono? Questo messaggio e’ indirizzato al sig. Giacomo Dotta, che si contraddice con le sue stesse parole. A mio parere, nessuno ha ancora inventato un prodotto migliore dell’iPhone.
Maxoneg

che articolo assurdo, prima si titola e si dice che Apple ha commesso un errore con siri lasciando una falla, poi alla fine dell’articolo si dice che il problema si risolve con una opzione già prevista nell’ambito sicurezza. Senza offesa per l’autore, ma l’articolo è proprio idiota.
Per chi invece commenta a vanvera sulla ingenuità di Apple per questo problema voglio specificare per chi non ha un iPhone o iPad, che le opzioni di blocco sono disattivate per default quando si compra l’apparecchio (ovviamente). Poi se uno vuole abilitare i blocchi (password, restrizioni, ecc.) può disattivare anche l’avvio di siri in automatico dal blocco schermo. Quindi cosa avrebbe sbagliato Apple? Che senso ha questo articolo? mah.