Acceden a fotos y contactos de un iPhone sin desbloquearlo

167

José Rodriguez, un apasionado por la seguridad ha descubierto un bug en el desbloqueo del iPhone que podría ser explotada en la nueva versión iOS 12.0.1.

Según el reporte, la vulnerabilidad es tan sencilla que sólo se necesita tener el dispositivo físicamente. El atacante utilizaría una llamada y la tan conocida Siri acceder a los datos de la víctima.

Paso a paso el procedimiento para el bypass de la contraseña de desbloqueo es el siguiente:

  • Llamar al teléfono de la víctima desde otro dispositivo.
  • En vez de responder la llamada, seleccionar “Mensaje”.
  • Seleccionar “Personalizar” en la respuesta vía mensaje, esto le abrirá una ventana para ingresar el mensaje.
  • Invocar a Siri para que active la función VoiceOver, la función de iOS que sirve de ayuda a las personas con discapacidad visual.
  • Desde aquí, vuelva a hacer clic en el botón de inicio mientras la pantalla permanece en negro.
  • Desliza el dedo hacia la esquina superior izquierda mientras la pantalla permanece en negro. VoiceOver te dirá lo que has seleccionado.
  • Siga deslizando hacia la esquina superior izquierda hasta que VoiceOver le indique que puede seleccionar la Biblioteca de fotos (“Fototeca” en el video de Rodríguez).
  • Seleccionar la biblioteca de fotos.
  • Después de seleccionar la Biblioteca de fotos, iOS lo llevará de regreso a la pantalla del mensaje, pero verá un espacio en blanco donde debería estar el teclado. El espacio en blanco es en realidad una biblioteca de fotos invisible. Para acceder a las fotos deberás mover el recuadro hasta la parte superior izquierda.
  • Ahora solo tienes que deslizar y presionar dos veces para comenzar a extraer fotos. Cada foto se pegará en el campo de entrada, listo para ser enviado a cualquier número.

Por el momento se está esperando que salga un parche que elimine por completo la vulnerabilidad. Por mientras, se puede mitigar el problema deshabilitando Siri desde la pantalla de bloqueo. Para hacer esto deberías ir a Settings → Face ID & Passcode (Touch ID & Passcode, si tu iPhone tiene Touch ID) y deshabilitar Siri en “Allow access when locked”.

Fuente Security Affairs

¡Necesitamos de tu ayuda!

Los ingresos por publicidad van cada vez más en picada, los sitios independientes como el nuestro son los más afectados. Nos hemos visto la necesidad de encontrar otras formas para continuar en funcionamiento.

Nuestro principal compromiso es el de mantener nuestro contenido libre e independiente, lo que significa que no existen publicaciones promocionadas, publicidad molesta ni tarifas de suscripción.

Si te gusta lo que hacemos y deseas apoyarnos, podrías considerar ser parte de nuestro Patreon:

Comentarios

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no hacerlo si lo deseas. AceptarLeer más