I laboratori
Trend Micro avvisano dei possibili rischi legati alla privacy e alla sicurezza dei dati degli utenti che utilizzano i
dispositivi iOS equipaggiati con Siri, criticità che possono ricadere anche sui loro contatti che utilizzano altre piattaforme.
Siri permette a chiunque di utilizzare i comandi vocali su un dispositivo, bypassando il passcode. Questo significa che
anche se il dispositivo è bloccato, tramite i comandi vocali si può accedere ai dati e alle app installate.
Nel momento in cui chiunque riesce ad avere l'accesso fisico a un dispositivo, può utilizzare i comandi vocali
per far eseguire una serie di comandi, inclusi quelli che servono per avere accesso a nomi, numeri, impegni nel calendario e molto altro. Di seguito una lista di comandi che possono essere eseguiti su un dispositivo iOS bloccato, ma che ha Siri attivato:
- Mandare un messaggio a un contatto specifico
- Chiamare un contatto o un numero
- Mostrare tutti i dettagli di un contatto specifico
- Postare su Facebook
- Aprire la mappa e geolocalizzare
- Visualizzare indirizzi mail
- Impostare o disattivare sveglie
- Gestire il calendario, annullando, aggiungendo o modificando gli impegni
Le implicazioni di questo difetto di Siri possono essere molteplici.
Trend Micro raccomanda agli utenti di stare attenti e ha notificato ad Apple questa criticità, che ha risposto affermando che gli utenti, per proteggersi,
devono disabilitare l'utilizzo di Siri quando il display è bloccato.
L'approfondimento è disponibile a questo
link