Un nuevo fallo permite pasar por alto la protección de contraseña iPhone, incluso cuando Touch ID está configurado correctamente, y acceder a fotos y mensajes almacenados en el dispositivo.
La vulnerabilidad crítica afecta a la IOS 8 y versiones más recientes del sistema operativo de Apple, incluyendo 10.2 beta 3. Un atacante puede pasar por alto iPhone código de acceso y obtener acceso a los datos personales en el dispositivo de Apple mediante la explotación del asistente personal Siri.
El problema de seguridad ha sido descubierto por EverythingApplePro y iDeviceHelps que lo hicieron público.
El atacante necesita el número de teléfono del iPhone de destino y el acceso al teléfono durante unos minutos. Si no conoce el número de teléfono, Siri revelará con una simple consulta, "¿Quién soy yo?"
- Cuando el atacante tiene el número del dispositivo tiene que seguir unos sencillos pasos con el fin de eludir la protección del iPhone código de acceso.
- Una vez que tenga el número de teléfono, siga estos pasos sencillos para leer los datos personales en el teléfono inteligente, incluyendo mensajes y fotos.
- Llamar al número de teléfono de destino, también se puede hacer una llamada FaceTime.
- La pantalla del iPhone objetivo mostrara un icono de mensaje, basta con hacer clic en el icono 'Mensaje' y luego 'mensaje personalizado' para ir a la pantalla Mensaje nuevo, de esta manera, el usuario puede escribir una respuesta.
- Activar Siri por pulsando el botón de inicio y diga "Activar el Voice Over", y Siri lo hará.
- Volver a la pantalla del mensaje y pulsar dos veces la barra donde se requiere que el usuario introduzca el nombre de la persona que llama y luego mantenga, mientras que inmediatamente haga clic en el teclado. Esto puede no producir el efecto esperado en el primer tiempo, por lo que repetir la acción hasta una diapositiva-en efecto aparece en la pantalla del iPhone encima del teclado.
- Pedir a Siri a "Desactivar VoiceOver," volver a los mensajes y simplemente escribir la primera letra del nombre de una persona que llama en la barra superior, presiona el icono
ⓘjunto a él, y luego añadir un nuevo contacto. - Seleccione Agregar foto y elegir una foto, usted conseguirá el acceso a toda la galería de fotos, incluso si el dispositivo está bloqueado.
- Seleccione cualquier contacto en el iPhone para visualizar todas las conversaciones anteriores del objetivo con este contacto específico.
A la espera de una solución, es posible proteger el dispositivo del usuario mediante la desactivación de Siri en la pantalla de bloqueo, esto significa que el asistente personal será accesible sólo después de proporcionar el código de acceso iPhone o la huella dactilar.
Ir a la Configuración → Touch ID y contraseña y desactivar Siri en el Lockscreen moviendo el interruptor para desactivar.
Otra solución consiste en la eliminación de Fotos de acceso desde Siri de esta manera:
Ir a Ajustes/Privacidad/Fotos y evitar que accedan a Siri imágenes. Los expertos creen que Apple va a solucionar el problema en la próxima versión de IOS 10.2.
