iOS 7.1.1: scoperto bug di Siri legato ai contatti e telefonate

[adrotate banner=”1″]
Il nuovo aggiornamento del sistema operativo iOS 7.1.1 è realtà da poche settimane, e alcuni utenti hanno scoperto una falla di sicurezza che permette a chiunque di accedere ai contatti e alle telefonate, anche se l’iPhone o l’iPad è bloccato. Com’è possibile? La colpa stavolta è tutta di Siri.

Come con ogni nuovo aggiornamento di iOS, qualche bug purtroppo è inevitabile. La falla di sicurezza appena scoperta all’interno di iOS 7.1.1 permette non solo di effettuare telefonate e leggere la lista delle chiamate, ma anche consultare la rubrica personale. Non importa se l’iPad o l’iPhone è bloccato.. basta fare la domanda giusta a Siri, e in un attimo si possono ottenere tante informazioni personali, senza alcuna specifica conoscenza informatica.

A fare tale scoperta è stato Sherif Hashim, un neurochirurgo egiziano parecchio curioso che, quasi per caso, ha trovato il modo di accedere tramite Siri a diverse informazioni personali, senza possedere il codice di sblocco del device.

Ma in che cosa consiste questo bug? È tutto molto semplice: dalla schermata di blocco dell’iDevice è sufficiente avviare il sistema di riconoscimento vocale Siri e quindi usare il comando “chiama”. Trattandosi di una richiesta poco specifica, Siri chiederà il nome della persona da contattare, e in un attimo comparirà su schermo la lista completa dei contatti. Sembra che il bug sia presente anche con i comandi “mail” e “messaggio”.

Non appena compare la schermata dei contatti, si può usare la tastiera virtuale per avviare una telefonata, e anche in questo caso non viene richiesto alcun codice di sblocco.

I tecnici di Apple non si sono ancora espressi a riguardo, ma è possibile che un bugfix sia già in via di sviluppo. Nell’attesa, raccomandiamo di disattivare Siri nella schermata di sblocco, onde evitare problemi del genere.

[adrotate banner=”2″]

[Via]