Un fallo de iOS 7 permite desactivar «Encuentra mi iPhone» sin nuestra contraseña

Un fallo de iOS 7 permite desactivar «Encuentra mi iPhone» sin nuestra contraseña

Escrito por: Carlos Villar    7 febrero 2014     2 minutos

Parece que iOS 7 no se salva de tener agujeros de seguridad, como ya le pasaba a su predecesor. Si en iOS 6 nos encontrábamos con un importante fallo que permitía poder saltarse el bloqueo de pantalla y acceder a contenido comprometido en nuestro iPhone, el último Sistema Operativo móvil de Apple también tiene una brecha parecida.

Un fallo descubierto por un usuario, muestra que la actual versión de iOS 7 permite desactivar la opción Encuentra mi iPhone sin tener que introducir la contraseña que hubiéramos establecido.

Conociendo este bug, quien se apropie indebidamente de un iPhone, puede hacerlo totalmente ilocalizable en iCloud y hacer más difícil su recuperación por parte de su legítimo propietario.

Desactivar la opción Encuentra mi iPhone es, como podéis comprobar en el vídeo, una tarea bastante sencilla y apenas lleva un poco de tiempo y trabajo y puede realizarse todas las veces que uno quiera en dispositivos que corran la versión actual del sistema (7.0.4), aunque parece no funcionar en los dispositivos que tengan ya la última Beta de iOS 7.1, por lo que Apple ya habría solucionado, conscientemente o no, este problema.

Nos encontramos ante un fallo potencialmente importante, ya que la opción Encuentra mi iPhone es la herramienta ideal para localizar un teléfono extraviado o robado. Desactivarlo, conociendo el procedimiento, apenas necesita modificar los datos de la cuenta de iCloud y podría borrar todo el contenido del dispositivo.

El lado «bueno» del problema es que lo que no se elimina es el sistema de bloqueo de seguridad de Apple, así que aunque se borrasen todos los datos, el iPhone seguiría estando bloqueado y requeriría tanto la ID de Apple como la contraseña del usuario original del dispositivo para activarlo correctamente. Además, no funciona en el iPhone 5s por su touch ID ni si tenemos un código de desbloqueo inicial activado, ya que el fallo necesita tener acceso directo al menú de configuración del teléfono.

MacRumors, que fue el primero en airear el bug, asegura haberse puesto ya en contacto con Apple para informar del mismo y esperan una respuesta de la compañía al respecto.