El grave fallo de seguridad de iPhone: basta con saltarse el PIN para espiar tus fotos

ABC.- Ni el PIN, Touch ID o Face ID impedirán que cualquier persona pueda acceder a las fotos de tu iPhone. Así lo demuestra un nuevo vídeo colgado en Youtube, que demuestra una vez más cómo iOS 12.0.1, lanzada recientemente para corregir ciertos problemas, sigue teniendo graves agujeros de seguridad.

Tal y como puede verse en el vídeo, una persona puede coger el iPhone, burlar la seguridad del código de desbloqueo, acceder al álbum de fotos, seleccionar y enviar las que quiera a otro iPhone o iPad.

Tal y como publica «AppleInsider», el hacker experto en iOS, José Rodríguez, descubrió el viernes este error de seguridad que se encuentra en la combinación de Siri y VoiceOver, de tal manera que piratas informáticos pueden ver las fotos del iPhone y enviarlas a otro dispositivo.

El método es muy sencillo: basta con el que atacante tenga su dispositivo personal y un iPhone como «víctima». Según ha explicado Rodríguez a «AppleInsider», el iPhone recibe una llamada de un número externo, lo que activa un diálogo de llamada estándar de iOS. Si el atacante no conoce el número de iPhone de destino, puede adquirir información de identificación de llamada con Siri, pidiéndole al asistente que llame a su teléfono personal dígito a dígito.

En el vídeo, Rodríguez toca la opción «Mensaje» en la pantalla de llamadas de iOS y selecciona «Personalizado» para mostrar la interfaz de usuario de Mensajes. Después de meter algunas letras al azar en el cuadro de texto, una vez más llama a Siri para activar VoiceOver.

Al regresar a «Mensajes», Rodríguez toca el icono de la cámara y, mientras llama a Siri con el botón lateral del iPhone, toca la pantalla dos veces para activar lo que parece ser un conflicto de sistema. «Si bien este paso en particular debe realizarse con un cierto nivel de precisión, un atacante puede repetir el proceso varias veces hasta que se logre el efecto deseado», asegura la publicación.

Una vez que consigue que la pantalla se queda en negro, el atacante desliza se desliza el dedo hacia la izquierda hasta que VoiceOver lleva al atacante a la «Biblioteca de fotos», que, cuando se selecciona con un doble toque, regresa a la aplicación Mensajes.

VoiceOver permite, así, el acceso invisible a las fotos. Al desplazarse por la biblioteca de fotos, que aparentemente está oculta por la interfaz de usuario de «Mensajes», y al tocar dos veces en una foto determinada, se inserta la imagen en el cuadro de texto «Mensajes». ¿El resultado? Se pueden insertar, ver y enviar varias fotos.

Según «AppleInsider», este error de seguridad se da en los modelos de iPhone actuales, incluidos los dispositivos iPhone X y XS, que ya tienen la última versión de iOS, la 12.0.1.

últimas noticias
JCE recibe propuestas para titulares y suplentes en los municipios de Salcedo y Gaspar Hernández

Los encuentros estuvieron dirigidos por Ramón Urbáez y Guarino Cruz, Coordinador de Juntas Electorales y Director de Partidos Políticos, respectivamente, y se contó con la asis ...

lunes 12 noviembre, 2018 | 8:55:05 PM
JCE recibe propuestas para titulares y suplentes en los municipios de Salcedo y Gaspar Hernández

En el caso del Municipio Gaspar Hernández, prevaleció el consenso como iniciativa de todos los partidos políticos presentes, para que la Junta Electoral de esa localidad siga si ...

lunes 12 noviembre, 2018 | 8:45:34 PM
INTRANT informa localidades en las que ofrecerán servicios de licencia en noviembre

Para Santiago Rodríguez y la SIB la móvil estará desde el lunes 12 hasta el viernes 16, mientras que del 19 al 23 operarán en la Regional Sur de la Policía Nacional en Baní, ...

lunes 12 noviembre, 2018 | 8:44:13 PM
UASD inaugura primer laboratorio en RD sobre Investigación de Líneas Celulares Tumorales

A la actividad asistieron directores de escuelas, profesores, así como estudiantes, colaboradores, personal extranjero para entrenamiento en el manejo de equipos especializados e ... lunes 12 noviembre, 2018 | 7:45:21 PM

Organizan seminario “Hacia dónde va el Carnaval Dominicano 2018”

 Expertos brasileños impartirán desde el próximo miércoles en Santo Domingo, Santiago, Azua y San Pedro de Macorís un seminario dirigido a gestores del Carnaval de República ... lunes 12 noviembre, 2018 | 6:00:30 PM

Grupo de "Racing" amenaza a comunicador

Reiteraron a las autoridades dominicanas tomar en cuenta e investigar las amenazas de cualquier miembro de ese Gremio. lunes 12 noviembre, 2018 | 5:37:26 PM

Valdez Albizu resaltó en una reunión con el FMI el alto crecimiento con baja inflación de RD

Valdez Albizu señaló que el crecimiento económico sobrepasó las estimaciones del BCRD, gracias al comportamiento del consumo y la inversión privada, entre otros factores. Dest ... lunes 12 noviembre, 2018 | 5:32:25 PM