Descubren un fallo de seguridad en iOS que da acceso a la agenda y fotos sin PIN
Acaban de descubrir un fallo de seguridad en iOS por
medio del cual cualquier atacante podría acceder a nuestros mensajes,
fotografías y contactos sin necesidad de introducir el PIN de desbloqueo
en el terminal de Apple.
Ver video
Ver video
Por medio de este fallo de seguridad los poseedores de un iPhone
podrían ver vulnerada su privacidad, ya que una persona con no
demasiadas buenas intenciones, podría acceder a diversos datos
almacenados en el terminal sin necesidad de conocer el PIN del mismo. El usuario que ha descubierto este fallo, conocido como EverythinApplePro,
asegura que es algo que se viene produciendo desde la versión 8 de iOS
en adelante, incluyendo la última 10.2 beta 3. Para llevar a cabo esta
«violación», el atacante podría acceder a nuestra agenda y fotografías
de nuestro iPhone tan solo utilizando Siri.
Para empezar diremos que el proceso no es nada sencillo, tal y como podemos ver en el vídeo adjunto, y además el usuario malintencionado necesita tener el teléfono de Apple en su poder un buen rato para llevar a cabo los pasos que le permitirían saltarse el bloqueo y poder acceder a nuestros datos personales.
Básicamente, el proceso se basa en realizar una serie de pasos a través de Siri que permiten al atacante obtener el número de teléfono del propietario para efectuar una llamada y de esta forma acceder a la interfaz de iMessage. Tras esto y haciendo uso del asistente de voz del iPhone, se activa la función VoiceOver, que se trata de una característica de iOS para personas con discapacidad visual y que enuncia en voz alta los elementos existentes en la pantalla, todo ello para poder ver los contactos, mensajes personales y las fotos almacenadas.
Este es un bug que ya se ha comunicado a la compañía de la manzana mordida, por lo que es de esperar que lo solucionen en breve en un próxima actualización del sistema operativo. Por el momento todos aquellos usuarios que dispongan de un terminal móvil de Apple y que sean especialmente cuidadosos con los datos almacenados en el mismo como sus fotografías o contactos, pueden poner una solución temporal para evitar posibles disgustos. Para que nadie pueda acceder a estos contenidos de manera ilegítima, basta con que desactivemos a Siri, al menos hasta que la compañía solucione en error suponemos que en un breve espacio de tiempo.
Fuente: ADSLZone
Para empezar diremos que el proceso no es nada sencillo, tal y como podemos ver en el vídeo adjunto, y además el usuario malintencionado necesita tener el teléfono de Apple en su poder un buen rato para llevar a cabo los pasos que le permitirían saltarse el bloqueo y poder acceder a nuestros datos personales.
Básicamente, el proceso se basa en realizar una serie de pasos a través de Siri que permiten al atacante obtener el número de teléfono del propietario para efectuar una llamada y de esta forma acceder a la interfaz de iMessage. Tras esto y haciendo uso del asistente de voz del iPhone, se activa la función VoiceOver, que se trata de una característica de iOS para personas con discapacidad visual y que enuncia en voz alta los elementos existentes en la pantalla, todo ello para poder ver los contactos, mensajes personales y las fotos almacenadas.
Este es un bug que ya se ha comunicado a la compañía de la manzana mordida, por lo que es de esperar que lo solucionen en breve en un próxima actualización del sistema operativo. Por el momento todos aquellos usuarios que dispongan de un terminal móvil de Apple y que sean especialmente cuidadosos con los datos almacenados en el mismo como sus fotografías o contactos, pueden poner una solución temporal para evitar posibles disgustos. Para que nadie pueda acceder a estos contenidos de manera ilegítima, basta con que desactivemos a Siri, al menos hasta que la compañía solucione en error suponemos que en un breve espacio de tiempo.
Fuente: ADSLZone
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios