Utilizzando i comandi vocali è possibile bypassare il passcode sui dispositivi iOS

I laboratori Trend Micro avvisano dei possibili rischi legati alla privacy e alla sicurezza dei dati degli utenti che utilizzano i dispositivi iOS equipaggiati con Siri, criticità che possono ricadere anche sui loro contatti che usano altre piattaforme.

Siri permette a chiunque di utilizzare i comandi vocali su un dispositivo, bypassando il passcode. Questo significa che anche se il dispositivo è bloccato, tramite i comandi vocali si può accedere ai dati e alle app installate.

Nel momento in cui chiunque riesce ad avere l’accesso fisico a un dispositivo, può utilizzare i comandi vocali per far eseguire una serie di comandi, inclusi quelli che servono per avere accesso a nomi, numeri, impegni nel calendario e molto altro.

Di seguito una lista di comandi che possono essere eseguiti su un dispositivo iOS bloccato, ma che ha Siri attivato:

  • Mandare un messaggio a un contatto specifico
  • Chiamare un contatto o un numero
  • Mostrare tutti i dettagli di un contatto specifico
  • Postare su Facebook
  • Aprire la mappa e geolocalizzare
  • Visualizzare indirizzi mail
  • Impostare o disattivare sveglie
  • Gestire il calendario, annullando, aggiungendo o modificando gli impegni

Le implicazioni di questo difetto di Siri possono essere molteplici. Trend Micro ha notificato ad Apple questa criticità, che ha risposto affermando che gli utenti, per proteggersi, devono disabilitare l’utilizzo di Siri quando il display è bloccato.