Saltarse el bloqueo de pantalla de un iPhone es bien fácil, atiende

iphone

No creas que tu iPhone está protegido al estar bloqueado, usando a Siri se puede saltar el bloqueo

Establecer un código de acceso en el bloqueo de pantalla del iPhone es la primera línea de defensa para impedir que otros que puedan acceder a los datos personales almacenados en el dispositivo. Sin embargo, es mucho más fácil saltárselo de lo que uno podría imaginar, independientemente de que se tenga Touch ID configurado o no.

Un fallo crítico hallado en iOS 8 y posteriores permite a cualquiera que se lo proponga saltarse el bloqueo de pantalla del iPhone y obtener acceso a los ficheros personales del dueño, algo que se puede conseguir utilizando el asistente personal Siri. El fallo de seguridad ha sido descubierto por EverythingApplePro y iDeviceHelps, que además han publicado un vídeo demostrativo que prueba la existencia de este problema.

Todo lo que necesita el atacante para saltarse el bloqueo de pantalla del iPhone es saber el número de teléfono de su víctima y de unos minutos minutos para acceder al dispositivo. Que el atacante no sepa el número de teléfono de la víctima no es un gran impedimento, ya que manteniendo pulsado el botón de la parte inferior puede preguntar a Siri “quién soy” y el asistente responderá el número de teléfono usado por el dispositivo.

Los (simples) pasos a seguir

  • Cuando hayas obtenido el número de teléfono del objetivo, realiza una llamada al dispositivo, algo que también se puede hacer con FaceTime
  • El iPhone víctima mostrará un icono de mensaje, el atacante solo deberá pulsarlo y después “mensaje personalizado”
  • Después hay que activar Siri con una pulsación larga del botón y decir “Activar voz” para que el asistente la active
  • Acto seguido, se vuelve a la pantalla del mensaje y se hace doble pulsación en la barra para que se pida introducir el nombre del emisor de la llamada y luego esperar a que aparezca el teclado para escribir. Este paso podría no funcionar de entrada, hay que repetirlo hasta que se vea un efecto de deslizado en el iPhone sobre el teclado
  • Luego, pedir a Siri que desactive la voz, volver a los mensajes y escribir cualquier letra en la barra superior, dar un toque sobre el icono y crear un nuevo contacto
  • El atacante puede ahora seleccionar entre las opciones de añadir foto y elegir foto. Esto significa que puede navegar entre todas las fotos almacenadas en la galería del dispositivo, incluso si el iPhone está bloqueado
  • Además, el atacante también puede seleccionar contactos almacenados y espiar todas las conversaciones que la víctima ha tenido con éstas

¿Cómo protego mi iPhone de este fallo de seguridad?

Hasta que Apple lance el correspondiente parche para corregir este fallo de seguridad, los usuarios pueden tomar como medida paliativa la desactivación de Siri en el bloqueo de pantalla, aunque es cierto esto también merma la experiencia con el sistema operativo.

¿Te ha gustado? Pues compárteloShare on FacebookTweet about this on TwitterShare on Google+Share on Tumblr

Comments


Deja un comentario