Videosdebarraquito, experto en encontrar fallos de seguridad en iOS, se ha puesto en contacto con nosotros para mostrarnos su nuevo descubrimiento, un bug en iOS 9 que permite acceder a datos privados sin conocer el código de bloqueo, algo que ha sido posible durante el paso de los años y muchas versiones de iOS.
Cómo podréis ver a continuación, el fallo de seguridad descubierto por videosdebarraquito se basa en Siri, un quebradero de cabeza para Apple desde que permite su ejecución en la pantalla de bloqueo.
Básicamente, los pasos a seguir para conseguir saltarnos el código de bloqueo en iOS 9 y acceder a información privada cómo los números de teléfono o el carrete de fotos son los siguientes:
Cómo veis, es muy sencillo aprovechar este fallo de seguridad, y lo único que se me ocurre para evitarlo es desactivar Siri en la pantalla de bloqueo, algo que podéis hacer accediendo a “Ajustes –> Touch ID y código –> desactivar Siri“.
¡Muchas gracias a videosdebarraquito por el aviso!
Continúar leyendo...
Cómo podréis ver a continuación, el fallo de seguridad descubierto por videosdebarraquito se basa en Siri, un quebradero de cabeza para Apple desde que permite su ejecución en la pantalla de bloqueo.
Básicamente, los pasos a seguir para conseguir saltarnos el código de bloqueo en iOS 9 y acceder a información privada cómo los números de teléfono o el carrete de fotos son los siguientes:
- Introducir varias veces un código de desbloqueo erróneo hasta que el iPhone se bloquee durante un minuto.
- Justo cuando el iPhone se bloquea, ejecutar Siri y preguntarle por la hora para acceder a la aplicación de Reloj Mundial.
- Una vez ahí, será posible acceder a la aplicación Mensajes gracias a la opción Compartir que trae iOS por defecto.
- Llegados a este punto, desde la aplicación Mensajes es posible acceder a cualquier número de teléfono de la agenda o al carrete de fotos con tan sólo crear un nuevo contacto y seleccionar la opción de añadirle una fotografía.
Cómo veis, es muy sencillo aprovechar este fallo de seguridad, y lo único que se me ocurre para evitarlo es desactivar Siri en la pantalla de bloqueo, algo que podéis hacer accediendo a “Ajustes –> Touch ID y código –> desactivar Siri“.
¡Muchas gracias a videosdebarraquito por el aviso!
Continúar leyendo...