Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/10/2011
Siri obeïx ordres... de qualsevol
El nou assistent de l'iPhone 4S pot posar en dubte la seguretat dels usuaris, permetent a estranys donar-li ordes encara que estiga bloquejat.
No tot anaven a ser paraules boniques per a Siri, la característica estrella del nou iPhone 4S, i els dubtes entorn de la seua seguretat, ja han començat a sorgir. De fet, segons un informe de la companyia de seguretat Sophos, el nou assistent virtual de veu podria tindre una escletxa de seguretat prou important.
Des de Sophos asseguren que, inclús tenint el mòbil intel•ligent (smartphone) bloquejat amb contrasenya, «amb un iPhone 4S, un complet estrany podria donar a Siri una orde verbal només pressionant un botó». De fet, asseguren, a l'intrús no li caldria tindre coneixements específics de codi o programació per a accedir a l'agenda d'un altre usuari o enviar correus o sms des del telèfon.
El gran error –asseguren des de Sophos– és haver deixat aquesta possibilitat (la de no necessitar desbloquejar el telèfon) com a opció per defecte, quan es pot triar també deshabilitar Siri quan el telèfon estiga bloquejat. De canviar aqueixa simple opció, l’escletxa de seguretat es tanca.
Des de Sophos insisteixen en la necessitat donar-li, a la seguretat mòbil, la importància que es mereix, que és una cosa en què coincideixen amb fabricants de mòbils intel·ligents (smartphones). «Atés que tots els smartphones gestionen, des d’ells mateixos, el seu dia a dia, les seues comunicacions privades o la seua vida social, hi cal prendre la seguretat d’aquests com una prioritat». No obstant això, des d'Apple, encara no han fet cap comentari respecte d'això.