Siri può essere utilizzata per entrare in iOS 12

Di
Antonino Caffo
-
Un’etichetta sotto ogni app dirà che tipologie di dati condivide con l’esterno

La sicurezza del più recente sistema operativo mobile soffre di un exploit praticabile tramite l’assistente vocale. Ecco come

Apple lavora costantemente per mettere al sicuro iOS ma gli hacker sono sempre sul pezzo. Il ricercatore di sicurezza Jose Rodriguez ha infatti provato e realizzato una soluzione che consente di accedere ai contatti e alle foto di un iPhone senza dover digitare una password. La tecnica, come si vede nel video postato sotto, non è per nulla semplice ma non richiede comunque conoscenze informatiche così alte, tanto che può essere utilizzata da chiunque, con un po’ di pratica. Il punto cruciale è che sfruttando l’assistente vocale Siri, qualsiasi codice di sicurezza numerico impostato può essere violato e by-passato senza alcuna difesa possibile.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il tutto gira intorno alla funzione Voiceover di Siri, utile per supportare chi ha difficoltà visive. Una volta abilitata l’opzione, con un passcode inserito, basta ricevere un telefonata a cui rispondere tramite un SMS personalizzato per poter poi accedere alla lista dei contatti in rubrica e agli scatti recenti del rullino in galleria. Come detto, i passaggi non hanno alcunché di complesso, anzi sono praticabili in qualunque momento.

[ot-video type=”youtube” url=”https://www.youtube.com/watch?v=X2yQS1VzmZ0″]

E non è tutto

Rodriguez ha usato una tecnica simile per bypassare il codice di accesso, creare e condividere note tramite Siri. I metodi funzionano sia con iOS 12 che iOS 12.1 e Apple non ha ancora rilasciato una patch in merito. La violazione più grave sarebbe quella di visualizzare contatti ed elementi multimediali, nulla a che vedere con pin o piattaforme critiche, ma si tratta comunque di una falla da risolvere, anche perché l’hacker ha pensato bene di renderla nota prima ancora che la compagnia potesse distribuire una soluzione. C’è da dire, che se invece del pin numerico si imposta il Face ID, nessun VoiceOver potrà mai ledere la privacy degli utenti. Un motivo in più per scegliere la biometria avanzata, al debutto lo scorso anno con l’iPhone X.

Leggi anche:  Attenzione alle credenziali di Google, Facebook e Instagram: sono le più rubate

[amazon_link asins=’B075LXNK24,B07C37QHNL,B01N4RM2LQ,B06XSP5CNP’ template=’ProductCarousel’ store=’dmo0e-21′ marketplace=’IT’ link_id=’673ebd3e-c86f-11e8-956a-f5c91ea85ccd’]