Siri, un comando vocale sblocca il tuo iPhone

E’ stata resa nota, dai ricercatori della Cenzic, una grave vulnerabilità che permette lo sblocco dei dispositivi mobili servendosi di una falla di sicurezza presente in Siri, l’assistente vocale usato dall’Apple in iOS 7

Bypassando il blocco è possibile

• inviare messaggi su Facebook o twitter
• inviare mail utilizzando le credenziali del proprietario del dispositivo
• visualizzare la cronologia delle chiamate
• effettuare chiamate
• visualizzare i contatti presenti nella rubrica
• visualizzare i dati personali
• recuperare indirizzi salvati in Apple Maps

Alcune funzioni appena descritte possono essere sfruttate anche sugli iPhone 5 che montano un sistema iOS 6.1.4

La vulnerabilità è sfruttabile dai malintenzionati solo se hanno un accesso diretto con il nostro dispositivo mobile, in nessun caso questa falla può essere gestita da remoto. Al momento l’unica soluzione per risolvere il problema di sicurezza è la completa disattivazione di Siri.

In una nota la Cenzic invita la Apple a porre rimedio e si auspica un imminente rilascio di una patch correttiva. Invita tutte le altre società che introducono nuove tecnologie, soprattutto per la telefonia mobile soggette a continui attacchi, di eseguire i dovuti controlli prima del loro rilascio sul mercato.

Ecco il video che mostra lo sblocco dell’iPhone

Video di proprietà Cenzic, Inc

PS:
Una mia riflessione… non avendo a disposizione un iPhone mi chiedevo se la possibilità di sblocco, utilizzando l’assistente vocale Siri, avviene anche quando nel dispositivo mobile è stato inserito il codice di blocco a 4 cifre.