La demostración muestra como este fallo afecta a cualquier dispositivo que pueda recibir una llamada telefónica o una llamada de FaceTime. Esta no es la primera vez, ni seguramente la última, que los usuarios usuarios de iPhone han encontrado formas de saltarse el passcode y lograr ejecutar una funcionalidad del dispositivo o acceder a contenido del dispositivo. En Seguridad Apple hemos visto diferentes ejemplos, los cuales pueden ser encontrados, junto a otras técnicas, en el libro de Hacking de dispositivos iOS: iPhone & iPad.
El truco se basa en utilizar Siri para activar la función de VoiceOver en el dispositivo, mientras el teléfono sigue bloqueado. Una vez que el dispositivo de destino recibe una llamada de teléfono o un FaceTime, y se rechaza la llamada, la función VoiceOver puede ser utilizada para obtener un comportamiento no deseado, permitiendo acceso a contactos, fotos y mensajes. Existe una forma sencilla de evitar que esto pueda ocurrir, tal y como se puede ver en la imagen.
Figura 2: Desactivar el acceso con pantalla bloqueada
Si no se puede utilizar Siri para activar VoiceOver desde la pantalla de bloqueo, este bypass no funcionará. Para deshabilitar el acceso a Siri en la pantalla de bloqueo podemos hacerlo desde la vista Ajustes - Siri. Ten en cuenta esto a la hora de configurar tu iPhone y protétete.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...