Con Siri, podemos saltarnos la pantalla de bloqueo y acceder a los contactos del iPhone con iOS 7.1.1
Hacía bastante tiempo que no teníamos noticias sobre fallos de seguridad en iOS y hoy nos han llegado dos a la vez. En un artículo anterior, os hablábamos de una vulnerabilidad en iOS 7.1 y iOS 7.1.1, por la que los archivos adjuntos de un correo no se encriptaban aunque tuviéramos activada la opción de protección de datos.
La que nos acaba de llegar se puede reproducir en iOS 7.1.1 y está relacionada con la pantalla de bloqueo y el asistente Siri. Según un vídeo realizado por el neurocirujano egipcio Sherif Hashim y, a la vez, hacker aficionado (creíamos que lo habíamos visto todo), es posible saltarse la pantalla de bloqueo del iPhone, invocando a Siri y acceder a la lista de contactos del teléfono.
Para que el fallo se manifieste, tenemos que tener activada la opción que permite acceder a Siri mientras estamos en la pantalla de bloqueo. Esto se hace desde Ajustes – General – Bloqueo con código y activar el botón de Siri donde dice Permitir acceso mientras está bloqueado.
En el vídeo podemos ver a Hashim intentar desbloquear el teléfono mediante el Touch ID, pero no puede, ya que aparece el mensaje de “teléfono bloqueado”. Entonces activa Siri e intenta acceder a la lista de contactos diciendo: “Contactos”. Siri le responde: “Primero debes desbloquear el iPhone”, pero en ese momento, cancela la opción de desbloqueo y llama al asistente, otra vez, diciendo: “Llamar”.
El fallo sólo afectaría al acceso a los contactos, aunque otros usuarios los han podido editar, copiar y compartir
Siri le pregunta que a quién quiere llamar e introduce sólo una “a”, el asistente le muestra los contactos que empiezan por A, pero, como sucede normalmente, le da la opción de elegir un contacto diferente con el botón Otro…, Hashim lo pulsa y automáticamente accede a todos los contactos de su lista. Desde ese momento, tendremos la posibilidad de llamar a cualquier contacto, sin olvidar que hemos partido de la pantalla de bloqueo.
El vídeo se centra exclusivamente en la lista de contactos, pero parece ser que las consecuencias de este fallo de seguridad se quedarían sólo ahí y no se verían involucradas ninguna otra función del teléfono. Otros usuarios afirman por el contrario que en sus dispositivos, además de acceder a la lista, han podido editar, copiar y compartir los contactos. Por otro lado, no se sabe si este fallo afectaría también a otras versiones de iOS.
Apple no ha dicho nada sobre esta vulnerabilidad, así que no sabemos cuándo ni cómo podrá ser solucionada, aunque si tenemos en cuenta el poco tiempo transcurrido desde la liberación de iOS 7.1.1, parece que habrá que esperar un tiempo para ver el problema corregido, quizás, en iOS 7.1.2.
Si has podido comprobar que tu teléfono tiene este fallo y, como nos cuentan desde iPhoneHacks, quieres mantener tu lista de contactos segura, de momento lo que puedes hacer es desactivar el acceso a Siri desde la pantalla de bloqueo.
¿Has podido reproducir el fallo en tu teléfono?
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...
Hacía bastante tiempo que no teníamos noticias sobre fallos de seguridad en iOS y hoy nos han llegado dos a la vez. En un artículo anterior, os hablábamos de una vulnerabilidad en iOS 7.1 y iOS 7.1.1, por la que los archivos adjuntos de un correo no se encriptaban aunque tuviéramos activada la opción de protección de datos.
La que nos acaba de llegar se puede reproducir en iOS 7.1.1 y está relacionada con la pantalla de bloqueo y el asistente Siri. Según un vídeo realizado por el neurocirujano egipcio Sherif Hashim y, a la vez, hacker aficionado (creíamos que lo habíamos visto todo), es posible saltarse la pantalla de bloqueo del iPhone, invocando a Siri y acceder a la lista de contactos del teléfono.
Para que el fallo se manifieste, tenemos que tener activada la opción que permite acceder a Siri mientras estamos en la pantalla de bloqueo. Esto se hace desde Ajustes – General – Bloqueo con código y activar el botón de Siri donde dice Permitir acceso mientras está bloqueado.
En el vídeo podemos ver a Hashim intentar desbloquear el teléfono mediante el Touch ID, pero no puede, ya que aparece el mensaje de “teléfono bloqueado”. Entonces activa Siri e intenta acceder a la lista de contactos diciendo: “Contactos”. Siri le responde: “Primero debes desbloquear el iPhone”, pero en ese momento, cancela la opción de desbloqueo y llama al asistente, otra vez, diciendo: “Llamar”.
El fallo sólo afectaría al acceso a los contactos, aunque otros usuarios los han podido editar, copiar y compartir
Siri le pregunta que a quién quiere llamar e introduce sólo una “a”, el asistente le muestra los contactos que empiezan por A, pero, como sucede normalmente, le da la opción de elegir un contacto diferente con el botón Otro…, Hashim lo pulsa y automáticamente accede a todos los contactos de su lista. Desde ese momento, tendremos la posibilidad de llamar a cualquier contacto, sin olvidar que hemos partido de la pantalla de bloqueo.
El vídeo se centra exclusivamente en la lista de contactos, pero parece ser que las consecuencias de este fallo de seguridad se quedarían sólo ahí y no se verían involucradas ninguna otra función del teléfono. Otros usuarios afirman por el contrario que en sus dispositivos, además de acceder a la lista, han podido editar, copiar y compartir los contactos. Por otro lado, no se sabe si este fallo afectaría también a otras versiones de iOS.
Apple no ha dicho nada sobre esta vulnerabilidad, así que no sabemos cuándo ni cómo podrá ser solucionada, aunque si tenemos en cuenta el poco tiempo transcurrido desde la liberación de iOS 7.1.1, parece que habrá que esperar un tiempo para ver el problema corregido, quizás, en iOS 7.1.2.
Si has podido comprobar que tu teléfono tiene este fallo y, como nos cuentan desde iPhoneHacks, quieres mantener tu lista de contactos segura, de momento lo que puedes hacer es desactivar el acceso a Siri desde la pantalla de bloqueo.
¿Has podido reproducir el fallo en tu teléfono?
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...