Fallo de seguridad en último iOS permite evadir contraseña y acceder al álbum de fotografías

Fallo de seguridad en último iOS permite evadir contraseña y acceder al álbum de fotografías

Revelaron un fallo de seguridad en iOS 12.0.1 que permitiría a un atacante con acceso físico al teléfono evadir la clave de acceso, acceder al álbum de fotografías del dispositivo y enviarlas a través de Apple Message.

Revelaron un fallo de seguridad en iOS 12.0.1 que permitiría a un atacante con acceso físico al teléfono evadir la clave de acceso, acceder al álbum de fotografías del dispositivo y enviarlas a través de Apple Message.

El viernes pasado un aficionado en seguridad llamado José Rodríguez, publicó un video en su canal de YouTube en el que muestra una vulnerabilidad en el último iOS (12.0.1) que permitiría a una persona con acceso físico al dispositivo evadir la contraseña de desbloqueo, ingresar al álbum de fotografías y enviarlas a través de un mensaje.

Rodriguez es el mismo que descubrió el mes pasado un bug en iOS 12 que también permitía, a cualquier individuo que tenga acceso físico al teléfono, evadir la necesidad de ingresar la contraseña y acceder a los contactos y fotos del dispositivo.

Si bien el fallo en la versión 12 fue reparado en la 12.0.1, Rodríguez volvió a descubrir un nuevo error en la última edición del sistema operativo. En este caso, el fallo está en la posibilidad de aprovecharse de Siri y VoiceOver para vulnerar la defensa del dispositivo.

Como se puede apreciar en el siguiente video, solo se necesita realizar 10 pasos para demostrar el bug:

La vulnerabilidad está presente en todos los modelos de iPhone, incluyendo iPhone X y XS, que estén funcionando con la última versión del sistema operativo de Apple.

Apple está al tanto de la existencia de este fallo y se espera que en breve lance una actualización para repararlo. Mientras tanto, los usuarios deben tener cuidado y no dejar su teléfono al alcande de terceros, ya que la única manera de explotar la vulnerabilidad es teniendo acceso físico al dispositivo.

Discusión