E’ stato scoperto un nuovo bug che permette di utilizzare Siri per bypassare la schermata di blocco dell’iPhone e chiamare o inviare SMS ai contatti salvati sul telefono.
Un neurochirurgo egiziano e hacker part-time di nome Sherif Hashim ha scoperto una nuova falla di sicurezza pubblicando su YouTube i passaggi per sfruttarla, permettendo a chiunque di bypassare la schermata di blocco dell’iPhone e, ad esempio, inviare un’email, come mostrato nel video alla fine dell’articolo. Per accedere alla lista di contatti, infatti, è semplicemente necessario avviare Siri e dare un comando singolo come “Call”, “Text” o “Email” e l’assistente vocale chiederà a questo punto di specificare a chi desideriamo parlare, permettendoci di modificare il nostro ultimo comando.
Scrivere una sola lettera aiuterà Siri a rendere comprensibile la nostra richiesta, fornendoci l’accesso a l’opzione “Altro” che mostra tutti i contatti dell’utente. E’ comunque possibile prevenire un’eventualità di questo genere disattivando Siri sulla schermata di blocco. Apple è stata contattata in merito al problema con la speranza che possa essere risolto già a partire dal prossimo aggiornamento.
Rispetto al passato si tratta di una falla abbastanza semplice da sfruttare, per cui consigliamo a chiunque tema che qualcuno possa decidere di replicarla di disabilitare l’accesso a Siri dalla schermata di blocco.
Fonti: Cult of Mac, RedmondPie