Il buco di Siri può hackerare la schermata di blocco per chiamare e inviare messaggi ai contatti
È stato scoperto un nuovo exploit in iOS 7.1.1 che consente a chiunque di accedere al tuo elenco completo di contatti e inviare un'e-mail, un SMS o una chiamata, semplicemente chattando con Siri.
Il neurochirurgo egiziano e hacker part-time Sherif Hashim, apparentemente il primo a scoprire la falla di sicurezza, ha pubblicato un video su YouTube che descrive in dettaglio le fasi dell'exploit.
Scopri quanto è facile per un burlone hackerare il tuo telefono nel video qui sotto:
Per accedere all'elenco dei contatti di un utente, tutto ciò che devi fare è richiamare Siri e dare un comando di una sola parola come "Chiama", "Testo" o "E-mail". Siri ti chiederà quindi di specificare con chi vuoi parlare, a quel punto puoi toccare per modificare il tuo precedente comando. Digitare una singola lettera farà sì che Siri chiarisca la tua richiesta, dandoti accesso all'opzione "Altro...", che richiama tutti i tuoi contatti.
Portare a termine l'exploit richiede un po' di finezza verbale con Siri, ma siamo stati in grado di duplicarlo in pochi secondi su un iPhone 5s in esecuzione iOS 7.1.1. Il nostro amico Tal ha anche sottolineato che l'exploit Tap to Edit può essere utilizzato per chiamare qualsiasi numero in tutto il mondo dal schermo di casa.
La schermata di blocco dell'iPhone ha un lunga storia di non essere il passaggio più sicuro sul tuo dispositivo.
È passato un po' di tempo dall'ultima volta che un bug ha consentito a potenziali aggressori di aggirare il passcode, ma fortunatamente puoi facilmente impedire a un utente malintenzionato di recuperare informazioni disabilitando Siri sulla schermata di blocco.
Abbiamo chiesto ad Apple se sono a conoscenza del bug e se potrebbe essere disponibile una patch. Ti aggiorneremo man mano che impareremo di più, ma potresti voler disabilitare Siri sulla schermata iniziale se sei paranoico su qualcuno che curiosa sui tuoi contatti e invia messaggi falsi dal tuo telefono.
Attraverso: NBC
