STARTUP BUS NEWS
QR code per la pagina originale

Siri tradisce l’iPhone 4S e aggira la password

L'assistente vocale Siri può essere attivato anche se l'iPhone 4S è bloccato da una password: la sicurezza dello smartphone non è pertanto garantita.

,

Un clamoroso errore è stato lasciato dagli sviluppatori Apple sul sistema operativo iOS 5 per iPhone 4S. Il bug concerne l’assistente vocale Siri e mette a rischio la sicurezza dello smartphone poiché concede ad un utente terzo di utilizzare il dispositivo stesso pur non conoscendone la password.

L’errore è di per sé paradossale: nonostante un iPhone 4S possa essere bloccato dietro una password che ne neghi l’accesso ad un utente diverso dal legittimo titolare, infatti, risulta possibile accedere al device passando direttamente da Siri. A quanto pare è sufficiente, infatti, attivare semplicemente Siri senza badare alla password ed automaticamente si possono attivare le varie funzioni abilitate dall’assistente senza che il dispositivo effettui controllo o divieto alcuno.

Si clicca sull’apposito pulsante e si impartiscono i comandi desiderati: dall’invio di un SMS all’invio di una mail, passando per la consultazione dell’agenda o l’avvio di una chiamata. Tutto ciò è possibile anche se l’utente aveva impostato una password che avrebbe dovuto tenere il device al riparo da azioni esterne, creando così un evidente problema di sicurezza.

L’errore potrebbe essere stato implementato con l’ingenua finalità di consentire un comodo uso di Siri anche a telefono bloccato, ma l’assenza di qualsivoglia barriera di sicurezza rappresenta chiaramente un problema che non può essere in alcun modo confuso con una feature (e difficilmente Apple potrà nascondersi dietro una scusante di questo tipo).

Esiste tuttavia fin da subito una soluzione: l’utente non deve far altro che collegarsi all’apposito menu Settings/General/Passcode Lock ed assicurarsi che sia disattivata l’opzione “Siri”. Così facendo l’assistente viene disattivato quando il telefono è in modalità protetta, chiudendo così nuovamente tutte le sue funzionalità dietro la password impostata dall’utente.

Fonte
Commenta e partecipa alle discussioni
  • 20/10/2011 alle 06:00 #153176

    Giacomo Dotta
    Amministratore

    L’assistente vocale Siri può essere attivato anche se l’iPhone 4S è bloccato da una password: la sicurezza dello smartphone non è pertanto garantita.

    Leggi la notizia: Siri tradisce l’iPhone 4S e aggira la password

    20/10/2011 alle 07:46 #227733

    Valerio87
    Membro

    Nell’articolo hai specificato che è prevista la possibilità di bloccare anche siri quando il telefono è protetto da password. Al massimo l’errore di apple è solo quello di aver abilitato questa funzione invece di disabilitarla e poi lasciare all’utente la possibilità di scegliere se abilitarla o meno, quindi io non parlerei di bug ma di una disattenzione di apple.

    20/10/2011 alle 09:06 #227734

    Diego
    Participant

    Ossia un bug, 

    perchè non conta la buona fede, ma il fatto che hai creato una falla di sicurezza, anche se con un check banalissimo.Poi non ne farei una tragedia, ma certamente è stato una gigantesca dissantenzione

    20/10/2011 alle 10:04 #227735

    Ruppolo
    Membro

    Quindi il fatto che per default il blocco con codice non è attivato accusiamo Apple di aver creato una falla di sicurezza?

    Quando l’utente attiva il blocco con il codice, in quella schermata sceglie anche le opzioni relative, quindi decide se lasciare Siri attivo o meno.

    20/10/2011 alle 10:42 #227736

    Diego
    Participant

    @c38d607e39e2ed5f668257b7543ac5e1:disqus 
    Si esatto, guarda che anche mamma apple può fare cavolate, infatti come ho detto prima, non è uno di quei bug trascendentali, ma sicuramente è un problema, visto che l’utente medio che non frequenta questi siti, perciò non conosce le varie problematiche e magari per pigrizia fà ok a tutto.

    E ti chiedo: quando un utente MEDIO chiede di lasciare SIRI attivo sà anche che una terza persona può fare quel che cavolo gli piace con il suo telefonino anche se è bloccato con la password?

    Apple ha commesso un banale errore nel workflow di utilizzo che purtroppo ha generato un problema di sicurezza. Capita, ma cosi quando apple fà grandi cose e giusto lodarla, e giusto anche rimproverarla per eventuali errori.

    Non ti sembra?

  • Ci sono altri 6 commenti. Leggili nelle Discussioni di Webnews.