Descubren fallo en acceso del iPhone que podría revelar contactos y fotos a terceros

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Una brecha de seguridad  de la contraseña del iPhone  podría permitir el acceso sin restricciones a los contactos y fotos de un usuario ha sido advertida por un José Rodríguez, un fanático de iPhone y conductor de taxi que ha encontrado otros ataques de contraseñas anteriormente y que para advertir de los riesgos ha subido un video a YouTube explicándolo.

En inglés, posteriormente ha subido un video la gente de EverythingApplePro, el cual también demostró la vulnerabilidad expuesta por Rodríguez.

En particular,  afecta a todos los teléfonos Apple, incluidos el último iPhone XS y el iPhone XS Max, que pueden ejecutar  iOS 12 y las versiones beta más recientes de iOS 12.1.

Para ser claros, la falla del bypass no es exactamente fácil de explotar pues requiere un proceso complicado de 37 pasos y aprovecha las funciones de accesibilidad de Siri y VoiceOver y además requiere de  acceso físico a un dispositivo y siempre y cuando  Siri esté activo

Curiosamente, la identificación de Face ID  debe desactivarse o la cámara TrueDepth debe cubrirse físicamente para que la falla de derivación funcione correctamente y  una vez que se utiliza la vulnerabilidad, un atacante puede obtener acceso completo a la lista de contactos del usuario, que incluye números de teléfono, direcciones de correo electrónico y otros datos en una tarjeta de contacto.

Además si se “maneja” puede  obtener acceso al Rollo de cámara de un usuario.

Hasta que Apple no actualice iOS12 o bien lance un parche de emergencia no programado, el usuario deberá  mantener Face ID habilitado y no dejar su teléfono fuera de su vista por mucho tiempo. Pero para mitigar por completo cualquier riesgo de vulnerabilidad, la mejor opción es deshabilitar el acceso a Siri en la pantalla de bloqueo.

Para ello se debe ir a Configuración — Face ID & Passcode (o Touch ID & Passcode) y luego  desplácese hacia abajo y cambie el interruptor junto a Siri bajo el encabezado “Permitir acceso cuando está bloqueado.” 

Las vulnerabilidades de bypass de códigos de acceso como esta se encuentran habitualmente en las nuevas versiones del sistema operativo móvil de Apple, pero tienden a ser parcheadas con bastante rapidez.

 

, , , , , ,

Deja una respuesta