I laboratori Trend Micro, leader globale nella sicurezza per il cloud, avvisano dei possibili rischi legati alla privacy e alla sicurezza dei dati degli utenti che utilizzano i dispositivi iOS equipaggiati con Siri, criticità che possono ricadere anche sui loro contatti che utilizzano altre piattaforme.
Siri permette a chiunque di utilizzare i comandi vocali su un dispositivo, bypassando il passcode. Questo significa che anche se il dispositivo è bloccato, tramite i comandi vocali si può accedere ai dati e alle app installate.
Nel momento in cui chiunque riesce ad avere l’accesso fisico a un dispositivo, può utilizzare i comandi vocali per far eseguire una serie di comandi, inclusi quelli che servono per avere accesso a nomi, numeri, impegni nel calendario e molto altro.
Di seguito una lista di comandi che possono essere eseguiti su un dispositivo iOS bloccato, ma che ha Siri attivato:
· Mandare un messaggio a un contatto specifico
· Chiamare un contatto o un numero
· Mostrare tutti i dettagli di un contatto specifico
· Postare su Facebook
· Aprire la mappa e geolocalizzare
· Visualizzare indirizzi mail
· Impostare o disattivare sveglie
· Gestire il calendario, annullando, aggiungendo o modificando gli impegni
Le implicazioni di questo difetto di Siri possono essere molteplici. Trend Micro raccomanda agli utenti di stare attenti e ha notificato ad Apple questa criticità, che ha risposto affermando che gli utenti, per proteggersi, devono disabilitare l’utilizzo di Siri quando il display è bloccato.
