Si vous avez un iPhone, alors vous avez probablement joué avec l'assistant virtuel Siri. Vous lui avez probablement posé toutes sortes de questions importantes, telles que: "Quel est le sens de la vie?" ou "pourquoi mes chiens Shi-Tzu continuent à traiter la litière du chat comme s'il s'agissait d'un buffet à volonté?"
Au fur et à mesure que les connaissances et la base d'utilisateurs de Siri se développent, des problèmes de sécurité potentiels peuvent se poser. Je ne pense pas que Siri se transforme en Skynet des films Terminator ou quoi que ce soit, mais il y a probablement des pirates informatiques qui travaillent déjà sur la façon de pirater Siri et d'exploiter toutes les vulnérabilités récemment découvertes liées à Siri.
Heureusement, les pirates informatiques ne doivent pas travailler très dur, car il apparaît qu'il existe déjà un risque de sécurité potentiel lié à Siri, présent sur votre iPhone avec ses paramètres de configuration par défaut prêts à l'emploi.
Apple a décidé que les utilisateurs préféreraient un accès rapide à la fonctionnalité Siri par rapport à la sécurité de l'appareil. C'est pourquoi les paramètres par défaut ont été définis pour permettre à Siri de contourner le verrouillage par mot de passe. Cela a du sens pour Apple car il s’agit de créer une expérience utilisateur exceptionnelle. Malheureusement, permettre à la fonction Siri de contourner le verrouillage par mot de passe a pour conséquence de donner à un voleur ou à un pirate informatique la possibilité de passer des appels téléphoniques, d’envoyer des SMS, d’envoyer des courriers électroniques et d’accéder à d’autres informations personnelles sans avoir à saisir le code de sécurité au préalable.
Il faut toujours trouver un équilibre entre sécurité et convivialité. Les utilisateurs et les développeurs de logiciels doivent choisir le degré de désagrément qu'ils sont disposés à supporter pour les fonctionnalités de sécurité et assurer la sécurité de leurs appareils par rapport à la rapidité et la facilité avec lesquelles ils souhaitent pouvoir les utiliser.
Certaines personnes utilisent un écran de verrouillage iPhone avec un simple code à 4 chiffres, tandis que d'autres optent pour un code plus complexe pour iPhone. D'autres personnes n'ont pas du tout de code d'authentification parce qu'elles veulent un accès instantané à leur téléphone. C'est un choix de l'utilisateur basé sur la tolérance au risque individuel.
Empêcher Siri de contourner le code d'accès de verrouillage d'écran:
- Appuyez sur le Réglages icône de l'écran d'accueil (icône grise avec engrenages)
- Dans le menu Paramètres, appuyez sur le bouton Touch ID et code d'accès option.
- Assurez-vous que l'option de verrouillage par mot de passe est activée et que Exiger un code d'accès est mis à imm immédiatement.
- dans le Autoriser l'accès lorsque verrouillé section du menu, réglez l'option Siri sur le DE position.
- Fermer la Réglages menu.
Encore une fois, que vous préfériez un accès instantané à Siri sans avoir à regarder l’écran pour saisir un mot de passe est tout à vous. Dans certains cas, lorsque vous êtes dans la voiture, par exemple, une conduite en toute sécurité l'emporterait sur la sécurité des données. Donc, si vous utilisez beaucoup votre iPhone en mode mains libres, vous voudrez probablement conserver l'option par défaut, permettant le contournement du code Siri.
Au fur et à mesure que la fonctionnalité Siri évolue et que le nombre de sources de données auxquelles elle fait appel augmente, le risque de sécurité des données pour le contournement du verrouillage d'écran peut également augmenter. Par exemple, si les développeurs associent Siri à leurs applications à l'avenir, Siri pourrait involontairement fournir à un pirate informatique vos informations financières si une application bancaire compatible Siri est en cours d'exécution et connectée via des informations d'identification mises en cache et si un pirate informatique lui pose les bonnes questions.
Heureusement, Apple commence à examiner les aspects de sécurité de Siri et a empêché l'exécution de certaines fonctions lorsque votre téléphone est verrouillé. Par exemple, si vous avez un verrou de porte HomeKit (activé par Siri), quelqu'un ne peut pas demander à Siri de le déverrouiller si l'écran de verrouillage de votre téléphone est activé.
Préparez-vous, au fur et à mesure que cette technologie s'améliorera et se généralisera, créera une toute nouvelle catégorie d'assistants virtuels d'assistant d'ingénierie sociale et d'attaques.
