Difetto in Siri, l’assistente personale di Apple rivela i dati personali

Utilizzando i comandi vocali è possibile bypassare il passcode sui dispositivi iOS

Tags: Siri, iOS, Apple

I laboratori Trend Micro, leader globale nella sicurezza per il cloud, avvisano dei possibili rischi legati alla privacy e alla sicurezza dei dati degli utenti che utilizzano i dispositivi iOS equipaggiati con Siri, criticità che possono ricadere anche sui loro contatti che utilizzano altre piattaforme.

Siri permette a chiunque di utilizzare i comandi vocali su un dispositivo, bypassando il passcode. Questo significa che anche se il dispositivo è bloccato, tramite i comandi vocali si può accedere ai dati e alle app installate.

Nel momento in cui chiunque riesce ad avere l’accesso fisico a un dispositivo, può utilizzare i comandi vocali per far eseguire una serie di comandi, inclusi quelli che servono per avere accesso a nomi, numeri, impegni nel calendario e molto altro.

Di seguito una lista di comandi che possono essere eseguiti su un dispositivo iOS bloccato, ma che ha Siri attivato:


Le implicazioni di questo difetto di Siri possono essere molteplici. Trend Micro ha notificato ad Apple questa criticità, che ha risposto affermando che gli utenti, per proteggersi, devono disabilitare l’utilizzo di Siri quando il display è bloccato.

 

La notizia completa è disponibile a questo link