È stato scoperto un nuovo bug presente in iOS 9.3.1 che permette ad un malintenzionato di poter accedere ai contatti e alle foto private senza conoscere la password del dispositivo, il tutto utilizzando Siri.
Il bug funziona solo su dispositivi che dispongono del 3D Touch, che viene utilizzato per bypassare il codice di sblocco. Il bug è presente nel più recente iOS 9.3.1.
Ecco come funziona il bug
1.Con il dispositivo bloccato avviare Siri,
2.Chiedere a Siri di effettuare una ricerca su Twitter,
3.In seguito cercare un dominio di posta elettronica, ad esempio “@Yahoo.com”,
4.Una volta trovato un tweet contenente l’indirizzo email, basterà effettuare una pressione su di esso tramite il 3D Touch e in seguito cliccare la voce “Crea nuovo contatto”,
5.Cliccare sulla voce Aggiungi foto – Scegli foto, dopo aver confermato l’accesso alle foto da parte di Siri, avremo modo di consultare tutti gli album del dispositivo.
È possibile consultare anche tutti i contatti presenti nella rubrica.
Come Proteggersi
È possibile disabilitare l’accesso alle foto a Siri
- Impostazioni – Privacy – Foto – Siri (disabilitiamo)
Disabilitare Siri sul Blocco Schermo
- Impostazioni – Touch ID e Codice – Siri (disabilitiamo)
Leggi o Aggiungi Commenti