Sappiamo quanto Apple tenga alla privacy e alla sicurezza dei propri utenti; la recente battaglia con l'FBI ha dimostrato che la società è in prima linea nella difesa di tali valori anche nei confronti di ordini provenienti da autorità governative e di polizia. Tuttavia il sistema operativo mobile di Cupertino non è immune da falle lesive per la riservatezza, infatti su iPhone 6s e 6s Plus è stato in queste ore scoperto un metodo per bypassare lo schermata di sblocco ed accedere alla foto e ai contatti presenti sul dispositivo. Il procedimento è utilizzabile solo sugli smartphone di Apple presentati lo scorso autunno perché sfrutta una funzionalità legata al 3D Touch, esclusiva di questi ultimi.

bypass-passcode-siri-twitter

Il metodo consiste nel chiedere a Siri di ricercare un tweet che contiene, tra i 140 caratteri, un indirizzo email. A questo punto, con una forte pressione su quanto trovato apriremo un menu che tra le opzioni contiene i comandi per creare un nuovo contatto o aggiungere l'indirizzo ad uno esistente. Scegliendo quest'ultima funzione si potrà accedere senza autenticazione a tutti i contatti salvati sul dispositivo. Premendo invece su "crea nuovo" si aprirà la relativa maschera e, procedendo nel selezionare un'immagine di contatto, si potranno visionare liberamente tutte le foto contenute all'interno del rullino e degli altri album.

Come spiegato da 9to5mac, al momento ci sono due possibilità per impedire che un estraneo possa visionare senza autorizzazione le foto e i contatti sul proprio dispositivo. Una soluzione parziale ma meno intrusiva per l'esperienza utente consiste nell'impedire a Siri di accedere alle foto. Da Impostazioni -> Privacy -> Foto c'è la possibilità di deselezionare Siri dalle autorizzazioni. Questo metodo però non impedirà l'accesso ai contatti. Se siete particolarmente previdenti e volete evitare qualsiasi rischio prima che Apple risolva il problema, l'unica soluzione consiste nel disabilitare l'utilizzo di Siri nella schermata di blocco.