Noticia Bug en iOS 9.3.1 usando Force Touch y Siri en iPhone 6S & iPhone 6S Plus permite saltar el...

compudemano

compudemano

Moderador
26 Jul 2013
361.792
26
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com

Bug permite saltar el passcode en iOS 9.3.1
Tenemos un nuevo bypass del passcode en iOS 9.3.1, lo cual lo convierte en una vulnerabilidad no parcheada o solucionada. Seguramente Apple esté trabajando en una solución y pronto veamos iOS 9.3.2, pero a día de hoy no hay solución. La fecha de publicación de la vulnerabilidad es del 5 de Abril de 2016 por José Rodríguez. En la lista de seclists podemos encontrar información detallada sobre la vulnerabilidad, aunque como tenemos un vídeo en Youtube dónde se explica gráficamente el fallo y cómo sacarle provecho.

Según el timeline del disclosure de la vulnerabilidad, ésta fue descubierta por Benjamin Kunz Mejri el pasado 17 de Marzo del presente año, Apple fue notificado el 18 de Marzo. El pasado 5 de Abril fue liberada la vulnerabilidad por José Rodriguez. Los productos afectados son sólo la versión de iPhone 6S y Plus, debido a que debe interactuarse con el 3D Touch.

Figura: Saltarse el passcode para acceder a las fotos y vídeos en iOS 9.3.1
No es la primera vez que vemos algo parecido, y seguramente no será la última. El passcode de iOS es un elemento de seguridad fundamental en el cifrado de la información del dispositivo. De su robustez depende la gran parte de la seguridad del dispositivo. A continuación, os dejamos con algunos casos históricos que hemos ido viendo y bypasses al passcode. ¿En un futuro estos tricks funcionarán con versiones más modernas del sistema operativo? Todo es probar. Otros casos en el pasado similares:

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths




Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo
Volver