iOS 7.1.1, una falla in Siri dà accesso a contatti e telefonate dalla lockscreen

[blogo-video provider_video_id=”6cHZBk-eKps” provider=”youtube” title=”iOS 7.1.1 passcode lock trick to fully access contacts” thumb=”” url=”http://www.youtube.com/watch?v=6cHZBk-eKps”]

In iOS 7.1.1, l’ultima versione del Sistema Operativo mobile di Apple rilasciato solo il mese scorso, è stata scovata una falla nell’architettura dell’OS che consente a chiunque di accedere ai vostri Contatti e di effettuare chiamate verso qualunque numero anche a telefono bloccato e senza conoscere il codice di sblocco. E l’aspetto più inquietante è non servono grandi conoscenze d’informatica e anni di gavetta come hacker: basta farsi una chiacchierata con Siri.

La scoperta l’ha fatta Sherif Hashim, un giovane neurochirurgo e smanettone egiziano che ha pubblicato la sua scoperta su Youtube.

Per guadagnarsi l’accesso alle informazioni confidenziali di qualcuno, basta enunciare comandi secchi tipo “chiama” o “mail;” a quel punto, Siri chiederà il nome della persona da contattare, ed è in quel momento che si può scorrere la conversazione e modificare la richiesta per iscritto. Basta immettere “Chiama a” o “Chiama b” e così via. Dai nostri test, al “Chiama c” è comparsa l’opzione “Altro…” che dà accesso all’intera Rubrica. E vi confermiamo che la falla esiste anche nelle versioni precedenti di iOS 7.

Tra l’altro, si può utilizzare lo stesso trucchetto per immettere direttamente dalla tastiera un numero da chiamare, e Siri instraderà la telefonata senza battere ciglio. Qualcuno ha chiesto ad Apple se si tratta di un feature o di un bug, e in attesa della risposta (o di un update), potreste voler disabilitare Siri nella Lockscreen. Per farlo, occorre aprire Impostazioni > Generali > Blocco con Codice e disattivare la voce “Siri” in “Consenti accesso se bloccato.” Occhio, però, perché così perderete la possibilità di avvalervi dell’assistente virtuale di Apple anche quando vi serve sul serio.

Non dimenticate di scaricare la Blogo App, per essere sempre aggiornati sui nostri contenuti. E’ disponibile su App Store e su Google Play ed è gratuita.