Vulnerabilidad de omisión de código de acceso en la nueva versión de iOS 12 de Apple que podría aprovecharse para acceder a fotos y contactos en un iPhone XS bloqueado.
El entusiasta de Apple y oficinista José Rodríguez descubrió una vulnerabilidad de omisión en el código de acceso en la nueva versión iOS 12 de Apple que podría ser explotada por un atacante (con acceso físico al iPhone) para acceder a fotos, contactos en un iPhone XS bloqueado y otros dispositivos.
El truco funciona en los últimos sistemas operativos iOS 12 beta e iOS 12, como lo demostró Rodríguez en un par de videos que publicó en YouTube ( Videosdebarraquito ).
La vulnerabilidad de omisión de código de acceso afecta a varios otros modelos de iPhone, incluido el último modelo de iPhone XS.
Un atacante puede acceder a las imágenes en los dispositivos editando un contacto y cambiando la imagen asociada con un llamador específico.
Apple ha abordado el problema permitiendo que las imágenes se vean a través de contactos, pero Rodríguez ideó un nuevo método para evitar las mitigaciones implementadas por Apple.
El ataque explota la característica VoiceOver que habilita las características de accesibilidad en el iPhone, por esta razón, el dispositivo vulnerable necesita tener habilitada Siri y Face ID apagada o cubierta físicamente.
El sitio web Gadget Hacks publicó una guía paso a paso para el ataque de Rodríguez.
Los problemas de omisión de passcod e iPhone no son infrecuentes, en septiembre de 2015, José Rodríguez descubrió que la actualización de iOS 9.0.1 no solucionó una vulnerabilidad de omisión de pantalla de bloqueo.
En noviembre de 2017, los expertos descubrieron un defecto en iOS 8 y versiones más nuevas del sistema operativo Apple que permitían pasar por alto la protección de contraseña de iPhone, incluso cuando Touch ID estaba correctamente configurado, y acceder a fotos y mensajes almacenados en el dispositivo.
Fecha actualización el 2021-10-01. Fecha publicación el 2018-10-01. Categoría: iphone Autor: Oscar olg Mapa del sitio Fuente: securityaffairs