L’ultima falla di Siri permette a chiunque di aggirare la schermata di bloco

exploit di siri

exploit di siri
La schermata di blocco dell'iPhone non è mai stata particolarmente sicura. Le falle scoperte fino ad ora permettevano alle persone di accedere al vostro iPhone e scovare foto o fare chiamate con qualche swipe un po' più impegnativo. L'ultimo sxploit scoperto, tuttavia, permette di accedere all'intera lista dei contatti tramite Siri e consente a persone non autorizzate di fare chiamate, mandare sms o email a chiunque.
Scoperto da un neurochirurgo egiziano appassionato di hacking, Sherif Hashim, questa vulnerabilità riguarda qualsiasi iPhone con iOS 7.1.1 che abbia Siri abilitato sulla schermata di blocco, ovvero le impostazioni di default. Per aggirare la schermata di blocco, tutto quello che dovete fare è attivare Siri e dirle semplicemente "chiama", "invia messaggio" o "invia email". Siri vi chiederà chi volete contattare e potrete scrivere manualmente una singola lettera. A qual punto Siri vi chiederà di chiarire e vi darà una opzione "altro" che aprirà l'intera rubrica dell'iPhone.

Hashim ha pubblicato un video che mostra il trucchetto su un iPhone 5S, ma non c’è ragione di credere che non funzioni su altri dispositivi, dato che è una questione software e non hardware.

Certo, c’è bisogno di un po’ di sapere cosa si vuole chiedere per usare il trucco, ma non bisogna essere degli hacker provetti. Un intruso, dopo avere avuto accesso alla vostra rubrica, potrebbe mandare una mail di dimissioni al vostro capo senza che questi possa minimamente sospettare che non siete stati voi, o un sms con cui lasciate la vostra fidanzata (o il vostro fidanzato).
In attesa che Apple chiuda il bug, il consiglio migliore è disabilitare Siri dalla schermata di blocco.

[Fonte: Gizmodo USA]

Tags :