El grave fallo de seguridad de iPhone: basta con saltarse el PIN para espiar tus fotos

ABC.- Ni el PIN, Touch ID o Face ID impedirán que cualquier persona pueda acceder a las fotos de tu iPhone. Así lo demuestra un nuevo vídeo colgado en Youtube, que demuestra una vez más cómo iOS 12.0.1, lanzada recientemente para corregir ciertos problemas, sigue teniendo graves agujeros de seguridad.

Tal y como puede verse en el vídeo, una persona puede coger el iPhone, burlar la seguridad del código de desbloqueo, acceder al álbum de fotos, seleccionar y enviar las que quiera a otro iPhone o iPad.

Tal y como publica «AppleInsider», el hacker experto en iOS, José Rodríguez, descubrió el viernes este error de seguridad que se encuentra en la combinación de Siri y VoiceOver, de tal manera que piratas informáticos pueden ver las fotos del iPhone y enviarlas a otro dispositivo.

El método es muy sencillo: basta con el que atacante tenga su dispositivo personal y un iPhone como «víctima». Según ha explicado Rodríguez a «AppleInsider», el iPhone recibe una llamada de un número externo, lo que activa un diálogo de llamada estándar de iOS. Si el atacante no conoce el número de iPhone de destino, puede adquirir información de identificación de llamada con Siri, pidiéndole al asistente que llame a su teléfono personal dígito a dígito.

En el vídeo, Rodríguez toca la opción «Mensaje» en la pantalla de llamadas de iOS y selecciona «Personalizado» para mostrar la interfaz de usuario de Mensajes. Después de meter algunas letras al azar en el cuadro de texto, una vez más llama a Siri para activar VoiceOver.

Al regresar a «Mensajes», Rodríguez toca el icono de la cámara y, mientras llama a Siri con el botón lateral del iPhone, toca la pantalla dos veces para activar lo que parece ser un conflicto de sistema. «Si bien este paso en particular debe realizarse con un cierto nivel de precisión, un atacante puede repetir el proceso varias veces hasta que se logre el efecto deseado», asegura la publicación.

Una vez que consigue que la pantalla se queda en negro, el atacante desliza se desliza el dedo hacia la izquierda hasta que VoiceOver lleva al atacante a la «Biblioteca de fotos», que, cuando se selecciona con un doble toque, regresa a la aplicación Mensajes.

VoiceOver permite, así, el acceso invisible a las fotos. Al desplazarse por la biblioteca de fotos, que aparentemente está oculta por la interfaz de usuario de «Mensajes», y al tocar dos veces en una foto determinada, se inserta la imagen en el cuadro de texto «Mensajes». ¿El resultado? Se pueden insertar, ver y enviar varias fotos.

Según «AppleInsider», este error de seguridad se da en los modelos de iPhone actuales, incluidos los dispositivos iPhone X y XS, que ya tienen la última versión de iOS, la 12.0.1.

últimas noticias
Reportan desaparecido joven de 26 años

Un hombre de 26 años fue reportado como desaparecido desde el pasado martes 8 del me en curso, quien reside en la calle Sánchez #34, del sector 30 de Mayo, en Santo Domingo.

viernes 18 enero, 2019 | 4:18:41 PM
Oye Multitud - La Importancia de ser Prudentes

viernes 18 enero, 2019 | 3:36:59 PM
Abogados coinciden en señalar Ley de Partidos está plagada de inconsistencias y contradicciones

Los abogados Namphí Rodríguez, Manuel Soto Lara y José Martínez Brito, coinciden en que Ley 33-18 está diseñada para encaminar al país al bipartidismo

viernes 18 enero, 2019 | 11:52:00 AM
Criticaron a Netflix por utilizar imágenes de una tragedia real en su película "Bird Box"

A pocas semanas de que Netflix abordara la polémica del #BirdBoxChallenge, la compañía afronta una nueva ola de críticas por utilizar imágenes de una tragedia real en la pel ... viernes 18 enero, 2019 | 11:05:35 AM

Sebastián Yatra se llevó un picotazo en la cabeza de la mascota del América

El intérprete de "Robarte un beso" acudió a la práctica de las Águilas del América, donde solo hubo un elemento del club que no le dio la bienvenida: "Celeste", la majestuosa ... viernes 18 enero, 2019 | 10:52:14 AM

Captain Marvel también lanza su desafío en redes sociales

Una organización sin fines de lucro creó la campaña #CaptainMarvelChallenge para que mujeres jóvenes puedan ver la película. viernes 18 enero, 2019 | 10:32:16 AM

Google aumenta en 20 por ciento el precio de su G Suite

Google está aumentando el precio en su conjunto de herramientas de productividad de oficina (G Suite) en 20 por ciento. viernes 18 enero, 2019 | 10:29:29 AM