Cerrar [X]

Conectados

Fallo de iOS: Evade contraseña y accede al álbum de fotografías

Redacción web / DEM

viernes 19, octubre 2018 - 10:30 am

Luego de conocerse la existencia de un fallo en el nuevo sistema iOS, la empresa ESET ha tomado a bien dar unas recomendaciones a los usuarios.

Se espera que Apple lance una actualización para repararlo, pero mientras tanto, estos son las recomendaciones:

ESET recomienda a todos los usuarios tener cuidado y no dejar su teléfono al alcance de terceros, ya que la única manera de explotar la vulnerabilidad es teniendo acceso físico al dispositivo.

publicidad

El investigador José Rodríguez, publicó hace un par de días un video en el que revela la vulnerabilidad. Puntualmente el fallo está en la posibilidad de aprovecharse de Siri y VoiceOver para quebrantar la autenticación del dispositivo.

La vulnerabilidad está presente en todos los modelos de iPhone, incluyendo iPhone X y XS, que estén funcionando con la última versión del sistema operativo de Apple.


Estos son los pasos que hay que seguir para poder reproducir esta vulnerabilidad:

1. El iPhone a desbloquear tiene que recibir una llamada telefónica. En ese momento, se puede averiguar el número preguntando a Siri: “¿quién soy?” o pedirle al asistente que llame a otro número, dígito a dígito, para saber de qué número viene la llamada.

2. Pulsar sobre contestar por SMS.

3. Teclear en el campo del mensaje.

4. Pedirle a Siri que active VoiceOver.

5. Pulsar en el ícono de la cámara.

6. Es necesario hacer coincidir un par de toques sobre la pantalla mientras se comunica con Siri.

7. Cuando la pantalla se queda en negro, se desliza el dedo desde abajo hacia la esquina superior izquierda hasta que VoiceOver mencione “fototeca”.

8. Se dan dos toques más en la pantalla.

9. Se pulsa sobre la solapa de la App de Mensajes y se mueve el dedo hacia arriba hasta que VoiceOver lea las características de cada foto.

10. Una vez que se pulsa dos veces sobre cada foto, se previsualizan en pantalla a pesar de estar el iPhone bloqueado, mientras se añaden a la caja de texto.




RECOMENDACIÓN DE LA REDACCIÓN

Acciones de Apple se deslizan tras decepcionantes previsiones de fin de año

La acción de Apple cayó este viernes en la apertura de Wall Street, ante la decepción …

MÁS INFORMACIÓN
Denuncian trabajo forzoso de estudiantes en subcontratistas de Apple en China

Apple abrió una investigación en China tras la publicación de un informe sobre trabajo forzoso de …

MÁS INFORMACIÓN
El jefe de Apple aboga por una ley de protección de datos en Estados Unidos

Tim Cook, el presidente ejecutivo de Apple, indicó este miércoles que el gigante tecnológico estadounidense apoyaba …

MÁS INFORMACIÓN


Opine y Comente

Diario El Mundo abre este espacio de opiniones para que se pueda debatir, construir ideas y fomentar la reflexión. Por eso, pedimos que se evite hacer uso de ataques ofensivos, que incluyan malas palabras, de lo contrario nos reservamos el derecho de publicación.

Recuerde que este es un medio que está para generar opinión constructiva.