Revista Ciencia

Falla en IOS permite el acceso no autorizado a fotos y contactos

Publicado el 24 noviembre 2016 por Jesús Jiménez @zonageeknet
Falla en IOS permite el acceso no autorizado a fotos y contactos

Una falla recién descubierta que afecta a todos los dispositivos con IOS permite acceder a fotos y contactos sin necesidad de conocer el pin de desbloqueo.

Si usas dispositivos con IOS y tienes información personal que no te interesa que nadie vea, no dejes tu dispositivo desatendido, pues se ha descubierto un fallo de seguridad que permite a cualquiera con acceso al dispositivo, revisar las fotos y contactos sin necesidad de conocer el pin de desbloqueo.

El vector de acceso es, curiosamente Siri, el mismo vector que se viene usando desde que apareció el asistente de voz y que, al parecer, no ha terminado de madurar el aspecto de seguridad y privacidad.

El usuario EverythinApplePro en su canal de YouTube muestra en un video como todos los dispositivos con IOS y acceso a Siri son vulnerables, aunque te avisamos que no es un procedimiento rápido, si es relativamente sencillo y funciona inclusive en el iPhone 7 con IOS 10.

Para explotar la vulnerabilidad, si bien los requerimientos no son nada del otro mundo, sí que se requiere algo de tiempo, tener el dispositivo en tu poder, tener Siri activado y conocer el número de teléfono o cuenta de iCloud para realizar una llamada, obtener acceso a la aplicación de mensajes y de ahí en adelante, poder acceder a contactos y fotos sin restricción.

Claro que no se desbloquea completamente el dispositivo, por lo que el resto de las aplicaciones se mantienen seguras, pero para algunas personas, el hecho de poder ver sus fotos y contactos ya es razón suficiente para activar el modo paranoia.

Ya el fallo fue informado a la compañía de la manzana quienes, se espera, que pronto corrijan la vulnerabilidad en una actualización de software. Lamentablemente algunos dispositivos como el iPhone 4S, que ya ha sido descontinuado, se quedará con este agujero de seguridad. En ese caso la recomendación es desactivar Siri y vigilar tu dispositivo.

Los dispositivos de Apple han gozado, en general, de una buena seguridad, pero cuando hablamos de Siri, aparentemente se caen todas las estadísticas. EL asistente virtual de IOS facilita muchas actividades en nuestro dispositivo, pero dada la cantidad de fallas de privacidad explotadas a través de este vector, habría que plantearse si vale la pena el riesgo o dejar de usarlo definitivamente.

Y tú, ¿Usas Siri en tu iDevice?

Fuente: Computer Hoy


Volver a la Portada de Logo Paperblog