I laboratori Trend Micro, leader globale nella sicurezza per il cloud, avvisano dei possibili rischi legati alla privacy e alla sicurezza dei dati degli utenti che utilizzano i dispositivi iOS equipaggiati con Siri, criticità che possono ricadere anche sui loro contatti che utilizzano altre piattaforme.
Siri permette a chiunque di utilizzare i comandi vocali su un dispositivo, bypassando il passcode. Questo significa che anche se il dispositivo è bloccato, tramite i comandi vocali si può accedere ai dati e alle app installate.
Nel momento in cui chiunque riesce ad avere l’accesso fisico a un dispositivo, può utilizzare i comandi vocali per far eseguire una serie di comandi, inclusi quelli che servono per avere accesso a nomi, numeri, impegni nel calendario e molto altro.
Di seguito una lista di comandi che possono essere eseguiti su un dispositivo iOS bloccato, ma che ha Siri attivato:
· Mandare un messaggio a un contatto specifico
· Chiamare un contatto o un numero
· Mostrare tutti i dettagli di un contatto specifico
· Postare su Facebook
· Aprire la mappa e geolocalizzare
· Visualizzare indirizzi mail
· Impostare o disattivare sveglie
· Gestire il calendario, annullando, aggiungendo o modificando gli impegni
Trend Micro ha rapidamente contattato Apple per comunicare quanto scoperto. La società californiana, da sempre attenta alla protezione della privacy dei suoi utenti, ha dichiarato che questi devono disabilitare l’utilizzo di Siri quando lo smartphone è bloccato. Per farlo recatevi in Impostazioni > Touch ID e codice > Disattivare la voce Siri sotto la dicitura “Consenti accesso se bloccato”.
Leggi o Aggiungi Commenti