Share

Ennesimo bug per iOS 7 di Apple, stavolta la vittima è la rubrica telefonica.

I problemi di sicurezza con iOS 7 sembrano spuntare davvero ovunque .

La scorsa settimana , sono stati segnalati nuovi bug per il sistema operativo Apple, stavolta per un malfunzionamento che lasciava gli allegati di posta elettronica non crittografati.

Ovviamente, Apple si è impegnata per risolvere il bug, e di tutta risposta ne è apparso uno nuovo, cosa che oramai sembra essere routine.

Secondo il neurochirurgo egiziano e ricercatore di sicurezza part-time Sherif Hashim , un difetto nell’assistente vocale Siri di iOS 7, permetterebbe a chiunque di bypassare la schermata di blocco iPhone ed accedere alla lista dei contatti . In un video pubblicato sul suo canale YouTube , Hashim ha mostrato in modo dettagliato il metodo di attacco.

Utilizzando un iPhone 5S , egli cerca, senza riuscirci, ad accedere con lo scanner di impronte digitali TouchID . Poi , attiva Siri provando ad accedere alla lista “contatti ” , tramite comando vocale. Siri risponde che ha bisogno di sbloccare il telefono prima , ma Hahim preme su “Cancel” e chiede a Siri di chiamare un contatto . Da qui la lista dei contatti si apre senza problema, permettendo all’uomo di chiamare un proprio contatto, col telefono ancora bloccato.

Apple spera di rilasciare una patch nei prossimi giorni , ma cosa si può fare fino ad allora ? In primo luogo , vi consigliamo di  tenere il telefono lontano da terzi, in caso vogliate una certa privacy . Il difetto è accessibile solo se qualcun altro ottiene l’accesso fisico al telefono , il che significa che non può essere sottoposto ad attacchi remoti . Inoltre , Hashim consiglia agli utenti di disattivare Siri, sulla schermata di blocco . Questo può essere fatto andando su “Impostazioni” , su “Codice” per poi toccare l’opzione per disattivare Siri mentre lo schermo è bloccato.

Ovviamente vi lasciamo il video in questione qui, nel caso in cui vogliate vedere coi vostri occhi, il bug segnalato:

La Redazione

Commenti

commenti

Leave a Comment