De-a lungul timpului Siri a facut mai multe probleme privind intimitatea utilizatorilor de iPhone si iPad, permitand unor persoane neautorizate – care nu cunosc codul de acces de pe dispozitive – sa poata accesa anumite date pe care proprietarii dispozitivelor si-ar fi dorit sa le vada doar ei. O noua problema a asistentului personal virtual de pe iPhone si iPad, descoperita in cea mai recenta versiune a iOS, iOS 7.1.1, permite oricui sa iti acceseze in urma unei discutii cu Siri, intreaga lista cu contacte si sa le poata trimite un e-mail, mesaje, sau sa ii apeleze, totul fara a-ti cunoaste codul de blocare.
Descoperirea a fost facuta de un neurochirurg egiptean, hacker in timpul liber, care a postat pe contul personal de pe YouTube o demonstratie a modului in care poate fi exploatata vulnerabilitatea Siri. Practic, tot ce trebuie sa faci pentru a accesa lista cu contacte a unui utilizator, este sa accesezi Siri de pe ecranul de blocare si sa ii dai o comanda simpla, dintr-un cuvant, cum ar fi “Call”, “Text” sau “Email”. Asistentul de va intreba pe cine doresti sa contactezi, iar tu vei putea atinge pentru a edita comanda anterioara, si tasta o singura litera aleasa aleatoriu. Pentru a clarifica cererea ta, Siri iti va oferi posibilitatea de a accesa optiunea “Other” care te va trimite catre lista cu contacte, unde vei putea contacta pe oricine. Mai mult decat atat, aceasta eroare a Siri va permite oricui sa apeleze orice numar de telefon din lume fara a debloca ecranul.
[youtube=https://www.youtube.com/watch?feature=player_embedded&v=6cHZBk-eKps]
Cum te feresti de aceasta problema si de persoanele care sunt curioase sa iti acceseze, cu orice pret, lista de contacte? Ei bine, rezolvarea este una cat se poate de simpla si presupune oprirea accesului Siri de pe ecranul de blocare (citeste mai multe despre cum poti face acest lucru).
Avand in vedere faptul ca a mai fost descoperita recent o problema de securitate in iOS, iar Apple a promis o rezolvare rapida, este posibil ca firma americana sa lanseze in curand iOS 7.1.2 pentru a inlatura cele mai noi vulnerabilitati descoperite.
