I laboratori Trend Micro, azienda specializzata in sicurezza, hanno emanato un avviso agli utenti sui possibili rischi legati alla privacy e alla sicurezza dei dati degli utenti che utilizzano i dispositivi iOS equipaggiati con Siri, criticità che possono ricadere anche sui loro contatti che utilizzano altre piattaforme.
Siri permette a chiunque di utilizzare i comandi vocali su un dispositivo, bypassando il passcode. Questo significa che anche se il dispositivo è bloccato, tramite i comandi vocali si può accedere ai dati e alle app installate.
In pratica, nel momento in cui chiunque riesce ad avere l’accesso fisico a un dispositivo, può utilizzare i comandi vocali per far eseguire una serie di comandi, inclusi quelli che servono per avere accesso a nomi, numeri, impegni nel calendario e molto altro.
Questi sono i comandi che possono essere eseguiti su un dispositivo iOS bloccato, ma che ha Siri attivato:
- Mandare un messaggio a un contatto specifico
- Chiamare un contatto o un numero
- Mostrare tutti i dettagli di un contatto specifico
- Postare su Facebook
- Aprire la mappa e geolocalizzare
- Visualizzare indirizzi mail
- Impostare o disattivare sveglie
- Gestire il calendario, annullando, aggiungendo o modificando gli impegni
Le implicazioni di questo difetto di Siri possono essere molteplici, per questo viene consigliato agli utenti di stare attenti. Trend Micro ha notificato ad Apple questa criticità, e l’azienda ha risposto affermando che gli utenti, per proteggersi, devono disabilitare l’utilizzo di Siri quando il display è bloccato.
Per farlo:
- Andate in Impostazioni
- Cliccate su “Touch ID e codice”
- Inserite il vostro codice di accesso
- Disattivate la voce Siri in basso, sotto “Consenti accesso se Bloccato”
