• 17 octubre, 2018

Fallo de seguridad en último iOS permite evadir contraseña y acceder al álbum de fotografías

Fallo de seguridad en último iOS permite evadir contraseña y acceder al álbum de fotografías

Este fallo de seguridad en iOS 12.0.1 permitiría a un atacante con acceso físico al teléfono evadir la clave de acceso, acceder al álbum de fotografías y enviarlas a través de un mensaje

La compañía ESET detectó un nuevo fallo de seguridad, en esta oportunidad en el sistema iOS 12.0.1,  que permite a un atacante, al tener acceso físico al dispositivo, evadir la clave de acceso, acceder al álbum de fotografías del dispositivo y enviarlas a través de Apple Message.

Apple está al tanto de la existencia de este fallo y se espera que en breve lance una actualización para repararlo. “Mientras tanto, desde ESET se recomienda a todos los usuarios tener cuidado y no dejar su teléfono al alcance de terceros, ya que la única manera de explotar la vulnerabilidad es teniendo acceso físico al dispositivo. La prevención es una de las claves principales para mantenerse a salvo de las amenazas en la red, además, contar con una solución que proteja nuestros equipos móviles nos permite disfrutar de la tecnología de manera segura”, mencionó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

El investigador en seguridad llamado José Rodríguez, publicó hace un par de días un video en el que revela la vulnerabilidad. Puntualmente el fallo está en la posibilidad de aprovecharse de Siri y VoiceOver para quebrantar la autenticación del dispositivo. La vulnerabilidad está presente en todos los modelos de iPhone, incluyendo iPhone X y XS, que estén funcionando con la última versión del sistema operativo de Apple.

Estos son los pasos que hay que seguir para poder reproducir esta vulnerabilidad:

1.El iPhone a desbloquear tiene que recibir una llamada telefónica. En ese momento, se puede averiguar el número preguntando a Siri: “¿quién soy?” o pedirle al asistente que llame a otro número, dígito a dígito, para saber de qué número viene la llamada.

2. Pulsar sobre contestar por SMS.

3. Teclear en el campo del mensaje.

4. Pedirle a Siri que active VoiceOver.

5. Pulsar en el ícono de la cámara.

Puntualmente el fallo está en la posibilidad de aprovecharse de Siri y VoiceOver para quebrantar la autenticación del dispositivo.

6. Es necesario hacer coincidir un par de toques sobre la pantalla mientras se comunica con Siri.

7. Cuando la pantalla se queda en negro, se desliza el dedo desde abajo hacia la esquina superior izquierda hasta que VoiceOver mencione “fototeca”.

8. Se dan dos toques más en la pantalla.

9. Se pulsa sobre la solapa de la App de Mensajes y se mueve el dedo hacia arriba hasta que VoiceOver lea las características de cada foto.

10. Una vez que se pulsa dos veces sobre cada foto, se previsualizan en pantalla a pesar de estar el iPhone bloqueado, mientras se añaden a la caja de texto.

Redaccion
Etiquetas: apple / CONSEJOS / ESET Latinoamérica / fallo de seguridad / iPhone / sistema iOS 12.0.1 / vulnerabilidad

Recomendaciones sobre este tema

Wi-Fi: los riesgos de seguridad que desconocemos

Wi-Fi: los riesgos de seguridad que desconocemos

ESET analiza cómo las redes inalámbricas, públicas y hogareñas, se transformaron en uno de los puntos más sensibles…
Claude AI: lo que debe saber antes de usar la herramienta

Claude AI: lo que debe saber antes de usar la herramienta

ESET analiza cómo Anthropic trata los datos de quienes usan Claude y cuáles son las certificaciones de seguridad…
iCon Corporativo impulsa en Costa Rica la integración de Apple y Microsoft para transformar la productividad empresaria

iCon Corporativo impulsa en Costa Rica la integración de Apple y Microsoft para transformar la productividad empresaria

La convergencia de plataformas se posiciona como un habilitador clave de productividad, seguridad y automatización en organizaciones del…