Jose Rodriguez, il ricercatore autonomo che già in passato, più volte, aveva sfruttato l’assistente digitale Siri per mettere le mani sul contenuto di iPhone protetti con PIN, “colpisce” ancora.
Rodriguez ha dimostrato come uno sconosciuto, impartendo un comando vocale a Siri, possa accedere alla lista dei contatti e alle foto memorizzati sugli iPhone 6S e iPhone 6S Plus altrui, senza conoscere il PIN di sblocco (con l’ultima versione di iOS installata).
Per sfruttare il “bug” è necessario che Siri sia stato precedentemente autorizzato ad accedere a Twitter, alla rubrica e alla galleria fotografica. Rodriguez spiega che è una configurazione tutt’altro che inusuale: basta che il possessore del Melafonino sia un utente abituale dell’app Twitter.
Così, dopo aver invocato l’assistente digitale dalla schermata di blocco di iOS pronunciando ad alta voce la “frase magica” Hey, Siri, basterà richiedere l’effettuazione di una ricerca su Twitter. Utilizzando quindi una gesture 3D Touch, si potrà accedere senza problemi alla lista dei contatti ed alle foto conservati sullo smartphone.
Stando a quanto dichiarato da Rodriguez, lo stesso metodo potrebbe essere applicato anche nel caso di WhatsApp.
Fintanto che Apple non avrà rilasciato un aggiornamento correttivo per iOS, chi temesse eventuali intrusioni, può disabilitare l’integrazione di Siri con foto e Twitter agendo sulle impostazioni privacy del sistema operativo.