Descubren un fallo de seguridad en iOS que da acceso a la agenda y fotos sin PIN

Acaban de descubrir un fallo de seguridad en iOS por medio del cual cualquier atacante podría acceder a nuestros mensajes, fotografías y contactos sin necesidad de introducir el PIN de desbloqueo en el terminal de Apple.

Por medio de este fallo de seguridad los poseedores de un iPhone podrían ver vulnerada su privacidad, ya que una persona con no demasiadas buenas intenciones, podría acceder a diversos datos almacenados en el terminal sin necesidad de conocer el PIN del mismo. El usuario que ha descubierto este fallo, conocido como EverythinApplePro, asegura que es algo que se viene produciendo desde la versión 8 de iOS en adelante, incluyendo la última 10.2 beta 3. Para llevar a cabo esta «violación», el atacante podría acceder a nuestra agenda y fotografías de nuestro iPhone tan solo utilizando Siri.

Para empezar diremos que el proceso no es nada sencillo, tal y como podemos ver en el vídeo adjunto, y además el usuario malintencionado necesita tener el teléfono de Apple en su poder un buen rato para llevar a cabo los pasos que le permitirían saltarse el bloqueo y poder acceder a nuestros datos personales.

Básicamente, el proceso se basa en realizar una serie de pasos a través de Siri que permiten al atacante obtener el número de teléfono del propietario para efectuar una llamada y de esta forma acceder a la interfaz de iMessage. Tras esto y haciendo uso del asistente de voz del iPhone, se activa la función VoiceOver, que se trata de una característica de iOS para personas con discapacidad visual y que enuncia en voz alta los elementos existentes en la pantalla, todo ello para poder ver los contactos, mensajes personales y las fotos almacenadas.

Este es un bug que ya se ha comunicado a la compañía de la manzana mordida, por lo que es de esperar que lo solucionen en breve en un próxima actualización del sistema operativo. Por el momento todos aquellos usuarios que dispongan de un terminal móvil de Apple y que sean especialmente cuidadosos con los datos almacenados en el mismo como sus fotografías o contactos, pueden poner una solución temporal para evitar posibles disgustos. Para que nadie pueda acceder a estos contenidos de manera ilegítima, basta con que desactivemos a Siri, al menos hasta que la compañía solucione en error suponemos que en un breve espacio de tiempo.

Fuente: Adslzone.net

About Gustavo Genez 410 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.