Si estás ejecutando iOS 13 Developer beta en tu dispositivo, entonces hay un error importante que debes conocer. Este fallo particular de iOS 13 da acceso a otras personas a los datos de las «Contraseñas de sitios web y aplicaciones» a través de la aplicación Configuración, pasando por alto la autenticación de Touch ID y Face ID. El fallo se encontró en el desarrollador de iOS 13 beta 3 y en iOS 13 Public beta 2. Esta vulnerabilidad también afecta tanto a los desarrolladores como a las empresas públicas de betas para iPadOS 13.
El funcionamiento del error es sencillo: para acceder a los nombres de usuario y las contraseñas almacenadas en el iCloud Keychain de iPhone, cualquiera puede acceder a la aplicación de configuración y pulsar repetidamente en el menú «Sitio web y contraseñas de aplicaciones», evitando la solicitud de autenticación de ID de usuario y de ID de cara. El usuario puede seguir tocando el menú y después de varios intentos, iOS le dará acceso a los datos de inicio de sesión y las contraseñas almacenadas sin siquiera autenticarse primero.
Como iOS 13 está actualmente en beta, la presencia de estos errores no es un gran problema. De hecho, es una buena noticia que el fallo haya sido descubierto y comunicado a Apple durante el proceso beta, ya que la empresa podrá solucionarlo antes de que se publique iOS 13.
Es mejor estar seguro que arrepentido
Es importante que los probadores beta conozcan la existencia de este error en caso de que entreguen sus dispositivos a otras personas en estado desbloqueado, algo que la gente hace a menudo cuando muestra nuevas características de iOS. Puedes estar a salvo de esta vulnerabilidad si no entregas tu iPhone o iPad a nadie. Para aprovechar este error de iOS 13, el dispositivo debe estar desbloqueado o el atacante debe conocer la clave de acceso de su dispositivo. La forma más fácil de mantenerte seguro es no entregar tu dispositivo iOS 13 a nadie hasta que Apple haya solucionado este problema en la próxima versión beta.
Apple está probando actualmente iOS 13 e iPadOS 13 con desarrolladores y público. Actualmente estamos esperando que el cuarto desarrollador beta y el tercer beta público sean lanzados pronto, y esperamos que esta vulnerabilidad particular sea corregida en el próximo lanzamiento.
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.
