Safe Shadow es un proyecto panameño creado para brindarle a las personas información sobre tecnología, cultura y seguridad informática.

Acceso a contactos e imagenes en iOS con bloqueo de pantalla

832

Un nuevo método de como tener acceso a los contactos y fotos de iOS ha sido descubierto, los responsables han sido los canales de EverythingApplePro y iDeviceHelp en YouTube, se requiere acceso físico al dispositivo y Siri habilitado en el lockscreen.

En primer lugar, el atacante tiene que averiguar el número de teléfono del dispositivo, que puede obtenerse fácilmente preguntando a Siri “¿Quién soy yo?”. Una vez que Siri proporcione el número, el atacante inicia una llamada de voz o FaceTime al dispositivo desde otro teléfono.

Cuando llega la llamada, el atacante presiona el icono “Mensaje” y selecciona la opción “Personalizada”. El iPhone o el iPad mostrará una pantalla de “mensaje nuevo”. Desde este punto no es mucho lo que se pueda hacer, pero hay un “truco”: el atacante puede usar Siri para activar la función de accesibilidad “VoiceOver” luego tocar dos veces y mantener presionado el campo “a” en el “nuevo mensaje “e inmediatamente tocar el teclado.

Esta parte del exploit no es muy fiable: puede ser necesario repetir varias veces el doble toque en el campo “a” y el toque en el teclado hasta que aparezcan los nuevos iconos.

En este punto, al escribir cualquier letra del teclado, aparecerán los contactos debajo de esa letra. Al pulsar el icono ⓘ asociado con un contacto se puede acceder a la información de ese contacto y también obtiene un menú que incluye la opción “Crear contacto nuevo”.

Al crear un nuevo contacto y pulsar el icono “agregar foto”, el atacante obtiene acceso a la galería de fotos del iPhone o iPad. Vale la pena señalar que el dispositivo permanece bloqueado todo este tiempo, pero el fallo proporciona acceso a los datos de contacto y fotos.

 

La vulnerabilidad parece afectar a todas las versiones de iOS desde el 8.0 hasta el último 10.2. En las próximas actualizaciones de Apple para iOS probablemente incluirán una solución para evitar saltar el bloqueo de pantalla, hasta esa entonces les recomendamos deshabilitar Siri en la pantalla de bloqueo.

Fuente Securityweek
Recibe nuestro boletín semanal
Mantente informado sobre el acontecer tecnológico con nosotros. Anótate a nuestro newsletter
Puedes dejar la suscripción en cualquier momento
Comentarios