Utilizzando i comandi vocali di Siri è possibile bypassare il passcode sui dispositivi iOS. I laboratori Trend Micro, leader globale nella sicurezza per il cloud, avvisano dei possibili rischi legati alla privacy e alla sicurezza dei dati degli utenti che utilizzano i dispositivi iOS equipaggiati con Siri, criticità che possono ricadere anche sui loro contatti che utilizzano altre piattaforme.

Siri permette a chiunque di utilizzare i comandi vocali su un dispositivo, bypassando il passcode. Questo significa che anche se il dispositivo è bloccato, tramite i comandi vocali si può accedere ai dati e alle app installate. Nel momento in cui chiunque riesce ad avere l’accesso fisico a un dispositivo, può utilizzare i comandi vocali per far eseguire una serie di comandi, inclusi quelli che servono per avere accesso a nomi, numeri, impegni nel calendario e molto altro.

Di seguito una lista di comandi che possono essere eseguiti su un dispositivo iOS bloccato, ma che ha Siri attivato:

• Mandare un messaggio a un contatto specifico
• Chiamare un contatto o un numero
• Mostrare tutti i dettagli di un contatto specifico
• Postare su Facebook
• Aprire la mappa e geolocalizzare
• Visualizzare indirizzi mail
• Impostare o disattivare sveglie
• Gestire il calendario, annullando, aggiungendo o modificando gli impegni

Le implicazioni di questo difetto di Siri possono essere molteplici. Trend Micro raccomanda agli utenti di stare attenti e ha notificato ad Apple questa criticità, che ha risposto affermando che gli utenti, per proteggersi, devono disabilitare l’utilizzo di Siri quando il display è bloccato.