Siri porta d’accesso per gli hacker, Sophos spiega come contrastare il bug che spaventa gli utenti Apple Siri porta d’accesso per gli hacker, Sophos spiega come contrastare il bug che spaventa gli utenti Apple

Siri porta d’accesso per gli hacker, Sophos spiega come contrastare il bug che spaventa gli utenti Apple

UncategorizedBusinessHardwareNewsSocialSoftwareVideoBrowserHostingTechInternetSistemi OperativiAntivirus & AntiSpywareWordpressAdslVideoGameTelefoniaEconomiaSalutePromoCasa & famigliaPuliziaAspirapolvereRobot aspirapolvereScopa elettricaCasaDeumidificatoreMaterassoUmidificatoreStiratura e cucitoFerro da stiroFerro da stiro con caldaiaMacchina da cucirePrima InfanziaBaby monitorCuocipappaPasseggino gemellarePasseggino leggeroPasseggino trioScaldabiberonSeggiolino autoGrandi elettrodomesticiLavatriceCucinaBevandeBollitoreCentrifugaEstrattore di succoMacchina da caffèMacchina da caffè a capsuleMacchina da caffè automaticaCotturaFornetto elettricoForno a microondeFriggitrice ad ariaRobot da cucina multifunzionePreparazione cibiFrullatoreFrullatore ad immersioneImpastatriceMacchina del paneRobot da cucinaTostapaneVaporieraPer conservareMacchina sottovuotoCura della personaCapelliArricciacapelliAsciugacapelliPiastra per capelliTagliacapelliRasatura & EpilazioneEpilatoreEpilatore a luce pulsataRasoio elettricoRegolabarbaCura della pelleSpazzola pulizia visoIgiene oraleSpazzolino elettricoBenessere & SportAerosolMisuratore di pressioneSaturimetroTempo liberoActivity trackerCardiofrequenzimetroCycletteTapis roulantTrolleyElettronicaAudio & videoAction camCasse bluetoothProiettoreTelecamera di sorveglianzaInformaticaEbook readerMonitorNotebookScannerStampanteStampante multifunzioneTabletCuffie e auricolariAuricolari BluetoothCuffie BluetoothAutoNavigatoreFai da teUtensiliAvvitatoreCompressoreSega circolareTrapanoTrapano avvitatoreGiardinoDecespugliatoreIdropulitriceTagliaerba 23 ottobre 2015 redazione 0

La battaglia per la sicurezza non conosce tregua. Hacker e produttori di device si sfidano a colpi di sistemi di protezione sempre più aggiornati... Siri porta d’accesso per gli hacker, Sophos spiega come contrastare il bug che spaventa gli utenti Apple

La battaglia per la sicurezza non conosce tregua. Hacker e produttori di device si sfidano a colpi di sistemi di protezione sempre più aggiornati e di altrettanto sofisticate modalità di cyber-attacco.

A volte, alcuni “difetti di fabbrica” imprevisti e indesiderati fanno pendere la bilancia dalla parte dei cyber-criminali, e a farne le spese sono gli utenti. Tra le vittime di questi “danni collaterali” anche gli utenti Apple, i cui dati sono minacciati da un nuovo bug che colpisce i sistemi operativi iOS 9 e iOS 9.0.1. su iPhone, iPad e iPod. La falla nella sicurezza degli iDevice è stata scoperta da un hacker ad appena una settimana dal lancio iOS 9, avvenuto il 16 settembre.

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, ha spiegato sul suo blog Nakedsecurity come funziona il bug e cosa possono fare gli utenti per proteggere i dati personali contenuti sui propri iDevice.

Il bug aggira la funzione blocca-schermo inserendo una serie di codici Pin errati e chiedendo poi a Siri, l’assistente digitale presente nei dispositivi iOS, di lanciare la app sveglia. Questa app appare al device come un fattore di rischio molto basso, anche perché lo schermo mostra sempre la data e l’ora anche quando è bloccato, ma l’hacker a questo punto può servirsi di alcuni trucchi per accedere ad iMessage, e da qui ai contatti e ai messaggi dell’utente sotto attacco.

Il bersaglio potrebbe sentirsi al sicuro perché ha attivato l’impostazione Touch ID, che richiede una verifica dell’impronta digitale prima di consentire l’accesso al device. Tuttavia, Touch ID è una falsa sicurezza: quando lo si imposta, iOS richiede anche una password ed è sempre possibile ignorare la verifica dell’impronta digitale optando per l’inserimento del codice Pin scelto in precedenza. Ed è in questo preciso momento che entra in funzione il bug.

Oltre a poter accedere e divulgare i selfie e i contenuti multimediali dei bersagli, un hacker può sfruttare questo bug per entrare in iMessage e inviare messaggi ai loro contatti. In questo modo, gli utenti rischiano di subire truffe, rapine informatiche, password phishing e ogni sorta di pratiche di ingegneria sociale, che possono costare centinaia o migliaia di euro ai malcapitati.

A scoprire questo pericoloso bug è stato José Rodriguez, che ha pubblicato su Twitter un video in cui ne illustra l’esatto funzionamento.

Le ragioni del buco nel sistema di sicurezza Apple risiedono in parte nella possibilità di accedere a Siri anche con lo schermo bloccato. Sophos aveva già riscontrato numerosi problemi di sicurezza nelle precedenti versioni di iOS in cui Siri consentiva l’accesso senza prima richiedere un codice Pin.

Bloccare lo schermo ma consentire l’accesso a Siri è come chiudere la porta di casa a doppia mandata lasciando spalancato lo sportello per il cane. Il modo migliore per proteggere il proprio dispositivo, dunque, è ridurre al massimo la superficie aggredibile, disabilitando Siri quando si attiva la funzione blocca-schermo. Per farlo, occorre entrare nelle impostazioni del device, selezionare Touch ID & PasscodeConsenti l’accesso quando lo schermo è bloccato e mettere Siri in modalità Off. Per rafforzare ulteriormente la protezione del proprio device, ci sono altre impostazioni che è utile considerare:

  • Richiedi Password: settare su Immediatamente
  • Selezionare Off su ogni voce possibile sotto la funzione Consenti l’accesso quando lo schermo è bloccato
  • Abilitare la funzione Cancella Dati dopo 10 tentativi di accesso con Pin falliti

Infine, il metodo più drastico è disabilitare completamente Siri. È possibile farlo accedendo alle impostazioni generali e selezionando Off accanto alla voce Siri.

Sophos

Oltre 100 milioni di utenti in 150 Paesi si affidano a Sophos in quanto miglior soluzione per proteggersi da minacce complesse e perdita dei dati. Sophos offre soluzioni di crittografia, sicurezza per endpoint, web, e-mail, mobile e network pluripremiate, semplici da implementare, gestire e utilizzare. L’offerta per la sicurezza completa di Sophos è sviluppata grazie al supporto dei SophosLabs, una rete globale di centri di ricerca sulle minacce informatiche.

Sophos è una multinazionale con headquarter a Boston, USA e a Oxford, Gran Bretagna.

Per maggiori informazioni visitare www.sophos.it

No comments so far.

Be first to leave comment below.

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *