Expertos de informática detectaron un nuevo fallo de seguridad en el sistema operativo de los dispositivos móviles de Apple (iOS) 12.0.01 el cual permite evadir la contraseña e ingresar al album de fotografías y enviarlas por Apple Mesage.
La Compañía ESET Latinoamérica recomendó a los usuarios de la Manzana a no dejar su teléfono o dispositivo inteligente al alcance de terceros ya que la única forma de explotar este «bug» (error) es tener acceso físico al dispositivo.
«La prevención es una de las claves principales para mantenerse a salvo de las amenazas en la red, además, contar con una solución que proteja nuestros equipos móviles nos permite disfrutar de la tecnología de manera segura”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Apple está al tanto de esta falla y se espera que en breve lance un parche de seguridad a todos sus usuarios.
El investigador José Rodríguez publicó un video donde revela la vulnerabilidad. La falla es posible gracias a Siri y VoiceOver que pueden evadir la autenticación del dispositivo. La vulnerabilidad está presente en todos los modelos de iPhone, incluyendo iPhone X y XS.
Estos son los pasos que hay que seguir para poder reproducir esta vulnerabilidad:
- El iPhone a desbloquear tiene que recibir una llamada telefónica. En ese momento, se puede averiguar el número preguntando a Siri: “¿quién soy?” o pedirle al asistente que llame a otro número, dígito a dígito, para saber de qué número viene la llamada.
- Pulsar sobre contestar por SMS.
- Teclear en el campo del mensaje.
- Pedirle a Siri que active VoiceOver.
- Pulsar en el ícono de la cámara.
- Es necesario hacer coincidir un par de toques sobre la pantalla mientras se comunica con Siri.
- Cuando la pantalla se queda en negro, se desliza el dedo desde abajo hacia la esquina superior izquierda hasta que VoiceOver mencione “fototeca”.
- Se dan dos toques más en la pantalla.
- Se pulsa sobre la solapa de la App de Mensajes y se mueve el dedo hacia arriba hasta que VoiceOver lea las características de cada foto.
- Una vez que se pulsa dos veces sobre cada foto, se previsualizan en pantalla a pesar de estar el iPhone bloqueado, mientras se añaden a la caja de texto.