iOS

Scoperta falla di sicurezza di iOS 9 attraverso Siri

Un’importante falla di sicurezza è stata identificata nell’ultima versione del sistema operativo mobile di Apple, iOS 9. Il problema è stato evidenziato da José Rodriguez, che ha postato un video su YouTube a dimostrazione.

In esso ha rivelato che i criminali informatici possono sfruttare una debolezza fondamentale in iOS 9 che consentirebbe loro di accedere a un dispositivo tramite Siri. Rodriguez, di cui non si sa nulla, dimostra tutto ciò nel video.

Comincia inserendo un codice di accesso errato, che ripete altre tre volte (mostra in anticipo il vero codice di accesso reale). Al quinto tentativo però, prima che possa essere bloccato, tiene subito premuto il pulsante home dopo aver digitato l’ultima cifra.

Questo porta all’attivazione di Siri a cui chiede, in spagnolo, che ore sono. L’assistente personale vocale risponde a questa richiesta attivando l’orologio del dispositivo. Dopo aver toccato l’orologio e aver premuto l’icona +, Rodriguez può accedere alla funzionalità di ricerca, da cui può entrare in iMessage.

ios-9-sicurezza-siri-informatblog

Ora può visualizzare i contatti memorizzati sullo smartphone, tra cui immagini del profilo, i numeri e le informazioni aggiuntive come email ed indirizzi. Egli mostra anche come un utente malintenzionato può navigare attraverso le fotografie di un utente con l’aggiunta di un profilo.

Mentre l’accesso alle altre parti del dispositivo rimangono off-limits, questo offre comunque ai criminali informatici l’accesso alle informazioni sensibili, che possono essere utilizzate a loro vantaggio. Apple è stata comunque già avvisata della vulnerabilità. Mentre si attende un aggiornamento di sicurezza di iOS 9, Rodriguez consiglia agli utenti di disattivare Siri.

Si tratta di una scoperta interessante, in quanto Apple ha lanciato iOS 9 come uno dei sistemi operativi più sicuri in circolazione. L’ultima versione è dotata di funzioni avanzate, tra cui un codice di accesso più robusto e un processo di autenticazione a due fattori rinnovato. (Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti