Un fallo descubierto en iOS 9.3.1 permite acceder a datos de tu iPhone sin tu consentimiento

Un fallo descubierto en iOS 9.3.1 permite acceder a datos de tu iPhone sin tu consentimiento

Escrito por: Carlos Villar    5 abril 2016     2 minutos

Parece que iOS 9.3 ha nacido con mala estrella. Mira que ha venido precedido por un buen número de Betas previas, tanto para desarrolladores como para los probadores públicos, pero pese a que se le considera la actualización más estable de los Sistemas Operativos móviles de Apple, está siendo más popular por sus fallos que por sus bondades.

Ahora, a los solucionados problemas en el proceso ode activación de algunos dispositivos o con determinados links, se une ahora un fallo de seguridad en iOS 9.3.1 que permite acceder a las fotos o a los contactos en un iPhone protegido por contraseña sin necesidad de desbloquearlo.

La noticia ha salido a raíz de un vídeo aparecido ayer en la que se mostraba una vulnerabilidad descubierta en iOS 9.3.1 que, como decimos, permite que cualquiera pueda acceder a los datos en un iPhone con esta version instalada sin necesidad de desbloquearlo, aunque esté protegido por una contraseña.

En ese vídeo podemos ver cómo se aprovecha las búsquedas en Siri y la tecnología 3D Touch del iPhone 6s y del iPhone 6s Plus para conseguir acceder a su interior sin consentimiento del usuario.

[jwplayer file=»https://youtu.be/Jk7GaO_vAW8″]

Para empezar, hay que utilizar Oye Siri para activar el asistente de voz y luego pedirle que inicie una búsqueda en Twitter. Con los resultados obtenidos (incluyendo detalles de contacto como la dirección de correo), utilizamos 3D Touch para usar una acción rápida y añadir ese contacto a uno ya existente.

Aparece entonces nuestra lista de contactos y, si elegimos añadir una foto a un contacto de esa lista a la que ya hemos podido acceder, tenderemos también acceso libre a la fototeca del dueño del iPhone en cuestión.

Es cierto que previamente hay que haber permitido a Siri que acceda a la información de la cuenta de Twitter, a la agenda o a las fotos, pero el fallo está ahí y para evitarlo debemos hacer precisamente eso, evitar que Siri acceda a cualquiera de las características que os acabamos de señalar.

Vía| The Daily Dot


Comentarios cerrados