Descubren un fallo de seguridad en iOS que da acceso a la agenda y fotos sin PIN
Acaban de descubrir un fallo de seguridad en iOS por medio del cual cualquier atacante podría acceder a nuestros mensajes, fotografías y contactos sin necesidad de introducir el PIN de desbloqueo en el terminal de Apple.
Para empezar diremos que el proceso no es nada sencillo, tal y como podemos ver en el vídeo adjunto, y además el usuario malintencionado necesita tener el teléfono de Apple en su poder un buen rato para llevar a cabo los pasos que le permitirían saltarse el bloqueo y poder acceder a nuestros datos personales.
Básicamente, el proceso se basa en realizar una serie de pasos a través de Siri que permiten al atacante obtener el número de teléfono del propietario para efectuar una llamada y de esta forma acceder a la interfaz de iMessage. Tras esto y haciendo uso del asistente de voz del iPhone, se activa la función VoiceOver, que se trata de una característica de iOS para personas con discapacidad visual y que enuncia en voz alta los elementos existentes en la pantalla, todo ello para poder ver los contactos, mensajes personales y las fotos almacenadas.
Este es un bug que ya se ha comunicado a la compañía de la manzana mordida, por lo que es de esperar que lo solucionen en breve en un próxima actualización del sistema operativo. Por el momento todos aquellos usuarios que dispongan de un terminal móvil de Apple y que sean especialmente cuidadosos con los datos almacenados en el mismo como sus fotografías o contactos, pueden poner una solución temporal para evitar posibles disgustos. Para que nadie pueda acceder a estos contenidos de manera ilegítima, basta con que desactivemos a Siri, al menos hasta que la compañía solucione en error suponemos que en un breve espacio de tiempo.
Fuente: Adslzone.net
