Categorias

¡Falla en el último iOS permitía acceder a fotografías con el teléfono bloqueado!

El bug del nuevo iOS 12.0.1 le permitía a una persona evadir la contraseña del celular para acceder al álbum de fotografías y enviarlas a otro teléfono por medio de un mensaje.

Un mito que circula en el mundo de los celulares es que los iPhone son 100% seguros, aspecto que enorgullece a muchos de sus compradores al momento de presumir sobre su dispositivo. Sin embargo, la realidad es que no hay un sistema operativo que lo sea, todos tienen agujeros de seguridad que pueden aprovechar los atacantes para acceder a la información personal de sus víctimas.

Muestra de lo anterior es una falla descubierta en la última versión del sistema operativo iOS, la 12.0.1. Este bug, como también se le conoce, le permitía al atacante acceder al álbum de fotografías de su víctima, y compartirlas a otro teléfono, sin la necesidad de desbloquear el dispositivo. Solamente necesitaba de Siri y la función Voice Over para realizar esta acción.

Empresas de seguridad informática, como Eset, comunicaron esta falla apoyándose de quienes se percataron inicialmente el error. El youtuber José Rodríguez explicó paso a paso cómo los atacantes podrían evadir la seguridad del dispositivo para acceder al contenido gráfico del mismo.

Simplemente el atacante tenía que hacer que el dispositivo recibiera una llamada para así seleccionar en este la opción de responder por mensaje de texto y, posteriormente, elegir la opción de personalizar. Una vez allí la persona debía activar Siri y pedirle que active la opción ‘Voice Over’, un lector de pantalla que usualmente utilizan las personas con discapacidad visual.

Con el Voice Over activado la persona tendría que volver a llamar a Siri y al mismo tiempo hacer dos toques en la pantalla hasta que el teléfono referencie la opción de la galería de fotos. Posteriormente el atacante solo debía presionar el cuadro de texto y deslizar su dedo mientras el dispositivo le brinda una descripción de las imágenes que, una vez seleccionadas, podían ser enviadas por medio de un mensaje de texto a otro teléfono.

Es importante aclarar que Apple ya tiene conocimiento de esta falla y comunicó que la misma ya fue solucionada al restringir las opciones que brinda el dispositivo cuando se encuentra bloqueado.


Leave a Comment

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>