Un nuevo error en el sistema operativo de Apple deja al descubierto las fotos que se guardan en el iPhone
/https://assets.iprofesional.com/assets/jpg/2018/09/466820.jpg)
Un nuevo error de seguridad fue descubierto en la última versión del sistema operativo de Apple, el iOS 12.0.1. Cualquier persona podrá acceder a las fotos del iPhone burlando el código de desbloqueo, cualquiera sea, el PIN, el Touch ID o el Face ID.
Así lo demostró en un video que se ve en Youtube y que publicó el experto José Rodríguez en donde mostró que el error de seguridad se encuentra en la combinación de Siri y VoiceOver, lo que permite que cualquiera ingrese al álbum de fotos del dueño de un iPhone y lo envíe a otro dispositivo sin muchas vueltas.
Según explicó el hacker a la publicación AppleInsider, el iPhone vulnerable recibe una llamda de un número externo que activa el diálogo de llamada de iOS. Si el atacante no conoce el número del iPhone de destino puede obtener esa información de identificación de llamda con Siri luego de pedirle que llame a su teléfono personal dígito por dígito.
Luego de este proceso le siguen una serie de operaciones que combinan mensajes con el uso de Siri y de VoiceOver para, luego, utilizar el botón lateral del iPhone, activar un conflicto de sistema y, luego de repetir varias veces estas acciones, llegar al efecto deseado. Es decir, vulnerar el dispositivo.
Si bien esto exige cierto grado de conocimiento y de precisión lo concreto es que, vía VoiceOver, se puede llegar a la biblioteca de fotos de manera invisible y, a partir de ahí, ejecutar un par de operaciones más y acceder a las fotos y hacer lo que se quiera con ellas.
Según AppleInsider, este error de seguridad se da en los modelos de iPhone actuales, incluidos los dispositivos iPhone X y XS, que ya tienen la última versión de iOS, la 12.0.1.
Apple está al tanto de la existencia de este fallo y se espera que en breve lance una actualización para repararlo. “Desde ESET se recomienda a todos los usuarios tener cuidado de no dejar su teléfono al alcance de terceros, ya que la única manera de explotar la vulnerabilidad es teniendo acceso físico al dispositivo”, afirma Camilo Gutiérrez, jefe del laboratorio de ESET Latinoamérica.