Noticia Bug en iOS 7.1.1: Acceder a contactos con Siri ¿pruebas?

​

La semana empieza con un nuevo capítulo de usar Siri con Passcode en el mundo Apple, en particular en el sistema operativo iOS. Ha aparecido un nuevo video que muestra, en teoría, una nueva vulnerabilidad en el sistema operativo que permite saltarse el Passcode. Con este nuevo truco o vulnerabilidad se puede omitir la pantalla del Passcode para conseguir acceso a la guía telefónica y poder llamar a cualquier contacto. En otras palabras, cualquier usuario que tenga el dispositivo en las manos podría realizar llamadas a cualquiera de los contactos del dispositivo.

En el video se puede visualizar como que se utilice el TouchID no importa, con ambos mecanismos de protección se puede hablar con Siri. Según el video se utiliza Siri como hack para indicándole que se quiere realizar una llamada y editando el texto de llamada obtener el deseado "Others" con el que poder visualizar la agenda completa. En el siguiente video se puede visualizar el procedimiento a llevar a cabo para saltarse la pantalla de bloqueo.

Vamos a reproducirlo

Nosotros hemos intentado reproducir lo que se ve en el video con un iPhone 5S y un sistema operativo iOS 7.1.1. El resultado no ha sido el esperado, ya que no hemos conseguido que nos salga la palabras "Others" u "Otros" en nuestro listado de sugerencias de Siri. Se han seguido los pasos que se pueden ver en el video, por lo que si tu consigues llevar a cabo este hack, esperamos que nos escribas indicándonos cómo procediste. Hasta que la gente de Apple no actualice parcheando el fallo de seguridad, en el caso de que podáis reproducirlo, se recomienda que se deshabilite la opción de Siri el Lock Screen, pero ten cuidado con Voice Control, que sale solo.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal




Continúar leyendo...