Se guardando questo video avete la sensazione di un déjà-vu non preoccupatevi, è normale, poiché è già successo qualcosa di simile in iOS 7 e in iOS 7.1, sempre con la stessa dinamica: un’operazione non prevista dal sistema operativo, probabilmente un effetto collaterale, permette di bypassare la schermata di blocco anche se eventualmente protetta da PIN ed accedere alle foto.
Se avete letto delle due vulnerabilità precedenti a cui vi ho accennato, vi sarete subito resi conto che questa volta si tratta di una “via di mezzo” poiché Siri non permette di effettuare telefonate ma di accedere in maniera non autorizzata a rubrica e foto: l’assistente vocale è infatti in grado di rispondere ad alcune domande anche se la schermata di blocco è attiva e, come si vede dal video, basta chiedere “che ore sono” ed un po’ di ingegno per garantirsi l’accesso alla rubrica e alla galleria fotografica, non senza aver prima applicato qualche stratagemma, pur senza conoscere il PIN della lockscreen.
Non sappiamo ancora se Apple sia al corrente di questo bug, tuttavia porvi rimedio è piuttosto semplice: basterà disattivare la possibilità di invocare Siri con la lockscreen attiva da Impostazioni > Generali > TouchID e codice.
AGGIORNAMENTO: la vulnerabilità è stata risolta in iOS 9.0.2.