La vulnerabilidad de iOS 9.3.1 permite a cualquiera ver fotos y contactos en un iPhone bloqueado (Actualizado: Fijo)
fue lanzado la semana pasada para resolver muchos de los problemas que los usuarios enfrentaron en la actualización de iOS 9.3. Ahora parece que Apple tendrá que lanzar iOS 9.3.2 tan pronto como una nueva vulnerabilidad descubierta por Youtuber Videosdebarraquito permita a cualquiera acceder a fotos y contactos privados en un iPhone bloqueado. Así es, cualquiera puede ver todas las fotos almacenadas en el rollo de la cámara o en la lista de contactos sin necesidad de desbloquear el dispositivo con una clave de acceso o un escáner de huellas dactilares Touch ID. Para la mayoría de las personas, este error es motivo de gran preocupación, ya que puede poner en peligro su privacidad si alguien tiene acceso a su dispositivo. Esta vulnerabilidad de iOS 9.3.1, que también se encuentra en versiones anteriores de iOS 9, sólo afecta a los iPhone con 3D Touch, incluidos iPhone 6s e iPhone 6s Plus.
Actualizar : Apple ha corregido el error del lado del servidor, matando esencialmente la vulnerabilidad. Ahora, cuando le pidas a Siri que busque en Twitter, te pedirá que introduzcas el código de acceso primero.
Cómo ver fotos o contactos sin desbloquear el iPhone
Si desea reproducir los resultados en su dispositivo para ver el fallo en acción, siga los pasos que se indican a continuación.
- En un iPhone 6s o iPhone 6s Plus di «Hey Siri, busca en Twitter».
- Siri te preguntará qué quieres buscar en Twitter, a lo que tienes que decir «@me.com». Puedes sustituir gmail por cualquier otro dominio de correo electrónico popular.
- Ahora Siri te mostrará los tweets que coincidan con tu consulta, pulsa sobre el que contiene una dirección de correo electrónico completa.
- Forzar pulse sobre la dirección de correo electrónico para que aparezca una ventana emergente. A continuación, pulse sobre el botón «Añadir nuevo contacto» y, a continuación, sobre el campo «Foto». Si lo hace, podrá ver todas las fotos almacenadas en ese dispositivo sin necesidad de desbloquearlo con una clave de acceso o un escaneado de Touch ID. Si desea ver la lista de contactos en su lugar, puede puntear en el botón «Añadir a un contacto existente».
También leer:
Es posible que no tenga éxito en el primer intento, así que repita los pasos si falla una o dos veces. []
Marcos Robson es redactor autónomo de Tech&Crumb y redacta los temas de seguridad, privacidad, libertad de información y cultura hacker (WikiLeaks y criptografía). Actualmente trabaja en en Nueva York (Wired).