Nell’attesa di mettere le mani sul futuro iOS 13, una delle principali novità dell’attualeiOS 12 è stata l’introduzione delleSiri Shortcuts. Con questa feature è infatti possibile creare comandi vocali personalizzati per compiete più azioni assieme. Tuttavia, c’è chi ha deciso di utilizzarle per scopi malevoli, come diffondere malware o, ancora peggio, minacciare gli utenti con tanto di richiesta diriscatto in bitcoin.
LEGGI ANCHE:
iPhone 2019 con tripla fotocamera: Apple punta tutto sul mondo AR
iOS 12 introduce le Siri Shortcuts ed è già allarme malware
Ad aver lanciato l’allarme è John Kuhn, ricercatore di IBM Security, il quale ha anche allegato un video dimostrativo dove palesa il problema. La pratica mostrata nel video si chiamascareware ed è praticamente una sorta di ransomware che cerca di spaventare la vittima facendole credere di averle rubato i dati. Nel video in questione si sente la voce di Siri pronunciare la seguente frase, con tanto di messaggio a schermo:
“Ho i tuoi dati, so che il tuo indirizzo IP è 1.1.1.1 e so che sei localizzato a 31337 Hacker Street, New York, NY 10010, paga 1 bitcoin al seguente indirizzo e non ti sarà arrecato nessuno danno.“
Se siete un utente esperto o comunque smaliziato, probabilmente vi sarete fatti una piccola risata, dato che si tratta di un attacco abbastanza blando e quasi per nulla pericoloso. Questo perché i presunti “dati rubati” non sono realmente in possesso del malintenzionato, ma vengono semplicemente detti da Siri che, essendo installato nel vostro iPhone, può averci accesso.
Tuttavia, questi scareware sono indirizzati ad utenti poco esperti che potrebbero spaventarsi e cadere facilmente nella trappola. Senza considerare che possono essere create Shortcuts più complesse con cui, per esempio, far inviare a tutti i contatti in rubrica un messaggio con link per installare software di dubbia provenienza, se non peggio.
