I problemi di sicurezza con iOS 7 sembrano spuntare davvero ovunque .
La scorsa settimana , sono stati segnalati nuovi bug per il sistema operativo Apple, stavolta per un malfunzionamento che lasciava gli allegati di posta elettronica non crittografati.
Ovviamente, Apple si è impegnata per risolvere il bug, e di tutta risposta ne è apparso uno nuovo, cosa che oramai sembra essere routine.
Secondo il neurochirurgo egiziano e ricercatore di sicurezza part-time Sherif Hashim , un difetto nell’assistente vocale Siri di iOS 7, permetterebbe a chiunque di bypassare la schermata di blocco iPhone ed accedere alla lista dei contatti . In un video pubblicato sul suo canale YouTube , Hashim ha mostrato in modo dettagliato il metodo di attacco.
Utilizzando un iPhone 5S , egli cerca, senza riuscirci, ad accedere con lo scanner di impronte digitali TouchID . Poi , attiva Siri provando ad accedere alla lista “contatti ” , tramite comando vocale. Siri risponde che ha bisogno di sbloccare il telefono prima , ma Hahim preme su “Cancel” e chiede a Siri di chiamare un contatto . Da qui la lista dei contatti si apre senza problema, permettendo all’uomo di chiamare un proprio contatto, col telefono ancora bloccato.
Apple spera di rilasciare una patch nei prossimi giorni , ma cosa si può fare fino ad allora ? In primo luogo , vi consigliamo di tenere il telefono lontano da terzi, in caso vogliate una certa privacy . Il difetto è accessibile solo se qualcun altro ottiene l’accesso fisico al telefono , il che significa che non può essere sottoposto ad attacchi remoti . Inoltre , Hashim consiglia agli utenti di disattivare Siri, sulla schermata di blocco . Questo può essere fatto andando su “Impostazioni” , su “Codice” per poi toccare l’opzione per disattivare Siri mentre lo schermo è bloccato.
Ovviamente vi lasciamo il video in questione qui, nel caso in cui vogliate vedere coi vostri occhi, il bug segnalato:
La Redazione
