Jókora biztonsági rés tátong az iOS 5-ben – erre hívja fel a figyelmet a macnotes. A Siri, az Apple új operációs rendszerével használható hangvezérlés ugyanis szinte soha nem kéri a jelszót, a telefon szinte bármilyen funkcióját lehet használni akkor is, ha a tulajdonosa azt hiszi, lezárta a készüléket. 

Az Apple a múlt héten adta ki az operációs rendszere frissítését, az iOS 5-öt az iPhone 3GS és az iPhone 4 számára, illetve a péntek óta elérhető iPhone 4S-en is ez fut. Az okostelefonokban számtalan közös vonás van, ezek közül az egyik az, hogy olyasvalaki is gond nélkül használhatja őket, aki nem tudja a készüléket lezáró kódot. A jelszó elméletileg ugye arra szolgál, hogy illetéktelenek ne férhessenek hozzá a telefonban levő adatokhoz, illetve ne generálhassanak forgalmat a készülékkel, ne okozhassanak kárt a tulajdonosnak. Ám a Siri okozta jókora biztonsági réssel ki lehet kerülni a jelszavas védelmet.

Az iOS 5-nél új értesítési rendszert vezettek be, amely a lezárt készülék képernyőjén is megmutatja, mit mulasztott el a tulajdonos. Ez, a „dia hívás” funkció a csapda, amely lehetővé teszi például, hogy a lezárt telefonról is visszahívjuk a nem fogadott hívás által jelzett számot.

A Sophos blogjában további részleteket is olvashat a jelenségről, illetve arról, hogyan lehet a Sirit kikapcsolni, ha éppen nem használja a telefonját.