Pantalla de bloqueo de iOS permite ver información sensible del usuario

Puede que el famoso Celebgate no haya requerido cierto conocimiento informático para robar las fotos de celebridades desnudas, una de ellas Jennifer Lawrence, pero una vulnerabilidad en la pantalla de bloqueo de iOS permite ver información sensible sin necesidad de desbloquear el equipo.

iphone-6s-ios-10

Varios canales de YouTube han hecho pública la vulnerabilidad de la pantalla de bloqueo que involucra a Siri, la función del narrador y cierta sincronización. El canal iDeviceHelp demostró en un video en qué consiste, utilizando un par de teléfonos iPhone 6 Plus con la versión iOS 10.

 Cualquiera con acceso físico al equipo iPhone que pretende ser atacado puede replicar los pasos del video para visualizar información sobre contactos, registros de mensajes e incluso fotografías:
  1. El iPhone objetivo debe estar bloqueado. Así, el atacante pregunta a Siri “¿quién soy yo?” y el asistente le responde con información de la persona, en la cual se encuentra su número de teléfono.
  2. El atacante llama por teléfono al número obtenido y rechaza la llamada con un mensaje personalizado. Se abre iMessages para responder.
  3. A continuación se pide a Siri que habilite la función Voice Over (narrador de voz de iOS).
  4. Lo siguiente es mantener presionado el campo del contacto en iMessages, presionar una vez el teclado y después mantenerlo presionado para mostrar nuevas funciones a un costado del campo de texto.
  5. Bastará con escribir una letra para ver contactos relacionados, presionar uno de ellos y husmear en la información.
  6. Como paso extra, se puede crear un nuevo contacto y desde allí ver las fotos del usuario añadiendo un avatar desde la galería de imágenes.

Por su parte, AppleInsider indica que fue capaz de replicar los pasos sin problemas en un iPhone SE, iPhone 6 Plus y iPhone 6S Plus, pero no en un iPhone 7 o iPhone 7 Plus, lo cual se debería a los diferentes tiempos de respuesta de invocación. Otros canales de YouTube afirman que la vulnerabilidad puede explotarse en todos los equipos con versiones anteriores a iOS 8.

Apple ya fue notificado por este problema de privacidad en iOS que podría dejar expuesto a más de una celebridad, como a los editores de Wayerless que prefieren tener un iPhone a otro teléfono. Como recomendación, no presten sus equipos si no quieren aparecer en un titular.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *