In iOS7 di Apple è stato rilevato che sia il Centro di controllo che l’assistente vocale SIRI sono attivi, "di default", anche quando un "iDevice" è bloccato con un codice.
Resta sottinteso che l’utente può scegliere se disattivare queste funzioni dalle impostazioni.
Per impostazione predefinita, quindi, a device bloccato con un codice personale, basterà tirare su il Centro di controllo per mettere il telefono in modalità aereo (spegnimento di tutte le connessioni dati) impedendo, in tal modo, il possibile rilevamento tramite “Trova iPhone” o “Trova iPad”. Stesso discorso con SIRI a cui si possono chiedere sia la disattivazione delle connessioni sia informazioni sul proprietario o sui contatti.
Ovviamente è possibile impedirne il rilevamento anche spegnendo
completamente il device ma in questo caso, disabilitando solo le
connessioni, un malintenzionato potrebbe effettuare dei tentativi di ricerca del PIN senza il timore di essere rintracciato.
Ad aggravare la situazione è una vulnerabilità scoperta nel Centro di controllo che rende possibile l'accesso alle foto e la possibilità di inviare mail, postare su Facebook, Twitter ed altro anche con il device bloccato da PIN.
[bl_youtube id=https://www.youtube.com/watch?v=tTewm0V_5ts]
"Apple prende molto seriamente la sicurezza degli utenti," ha affermato Trudy Muller, un portavoce di Apple. "Siamo a conoscenza di questo problema e lo correggeremo in un futuro aggiornamento del software."