iOS 9.3.1, Apple corregge lato server il bug di Siri

bug_siri.jpg


Aggiornamento del 6 aprile 2016

Con un tempismo sorprendente, Apple ha già corretto il bug che consentiva a un malintenzionato di accedere a foto e contatti altrui attraverso Siri senza conoscere il PIN di sblocco di iOS 9.3.1.

Il miracolo è stato possibile perché, in luogo di un update software, Apple ha potuto modificare il comportamento di Siri direttamente sui suoi server, dove risiede gran parte dell'intelligenza artificiale del suo assistente virtuale. In altre parole, dunque, gli utenti non devono scaricare né aggiornare nulla.

E già che c'era, Apple ha corretto anche un secondo bug di Siri emerso solo pochissime ore fa e che permetteva di attivare Night Shift con un comando vocale mentre il telefono era in modalità basso consumo; questa possibilità ora non è più contemplata: Modalità Notturna e Basso consumo non possono funzionare simultaneamente.

iOS 9.3.1, un bug di Siri mostra le foto senza chiedere il PIN

La brutta notizia è che anche iOS 9.3.1 porta in dota un bug che rischia di violare la privacy degli utenti; la buona notizia accade solo su alcuni modelli di iPhone e comunque si può prevenire.

Siri è utile ma è anche molto ciarliera, e talvolta rivela i dati personali con una certa disinvoltura; e intendiamoci, è una feature, non un bug. Qualche volta, tuttavia, può essere sfruttata da un malintenzionato per rivelare informazioni su di noi che preferiremmo tenere private, come ad esempio l'ultimo bug scoperto in iOS 9.3.1.

Nel video qui in cima al post, John Rodriguez mostra un trucco che consente di guadagnarsi l'accesso alla Rubrica e a tutte le immagini salvate sul telefono semplicemente partendo da una ricerca su Twitter e cercando un account con indicato l'indirizzo mail. A quel punto, col 3D Touch, apre un menu che consente di creare un nuovo contatto o aggiungere le informazioni ad un contatto esistente, ed è la grana: scegliendo "Contatto Esistente" si ha accesso all'intera Rubrica, e questo e niente; se si sceglie un nuovo contatto, si può impostarne la foto e ciò permette l'accesso al Rullino e agli Album.

Limitazioni e Come Impedirlo

Innanzitutto, l'uso del 3D Touch nell'escamotage implica anche che l'hack funziona solo su iPhone 6s or 6s Plus (e forse su iPhone col Jailbreak con utility tipo Forcy?). Ma per fortuna, basta un attimo per impedire la fuga di notizia.

Aprite Impostazioni > Twitter e disattivate la voce "Siri" sotto al menu "Consenti a queste app di usare il tuo account." Se la voce non compare, è perché non avete mai cercato su Twitter con Siri.

In alternativa, potete impedire a Siri di accedere tout court alle foto agendo su Impostazioni > Privacy > Foto e deselezionando Siri. Infine, i più paranoici vorranno considerare l'ipotesi di disattivare completamente Siri, cosa che si ottiene in Impostazioni > Generali > Siri. Drastico ma sicuramente efficace.

  • shares
  • +1
  • Mail