in

Un nuevo fallo de seguridad en iOS deja al descubierto fotos y contactos

La seguridad y la privacidad es una característica más dentro de los productos Apple, y son ellos mismos los que se enorgullecen respecto a otras empresas por dicho tema. Gran parte de las actualizaciones de software se encargan precisamente de reducir esos agujeros, esas vulnerabilidades que hacen de nuestro iPhone, iPad, Mac etc un dispositivo más seguro día a día. Está claro que la seguridad al 100% no existe, y para demostrarlo nos encontramos con lo ultimo descubierto dentro de iOS y que afecta a la mayoría de los dispositivos móviles de la manzana.

¿Qué os parecería dejar al descubierto todos vuestros contactos y la galería fotográfica, incluso hasta las fotos eliminadas, en manos de cualquiera? Pues eso es lo que sucede y seguirá sucediendo hasta que Apple no lance una actualización para corregirlo. De nada nos sirve el código de desbloqueo o el Touch ID frente a una combinación de acciones que llevan como resultado dejar al descubierto nuestra agenda y nuestra fototeca.

seguridad-codigo-iphone

¿Cuál es el fallo y cómo se accede a los datos?

Hay que decir que la forma de acceder a ambas cosas es tediosa, pero al alcance de todos. Simplemente hay que llamar al número de teléfono móvil de otra persona a través de FaceTime. Durante la llamada utilizar la opción de enviar un mensaje para llegar a la app de mensajes. Desde allí, utilizar Siri para activar VoiceOver, que nos permitirá acceder a la biblioteca de fotos y contactos.

Como veis no hay que ser ningún detective ni miembro del FBI para conseguir estos datos. Con una combinación relativamente sencilla podremos acceder a los contactos y fotografías (incluidas fotos eliminadas, y todo álbum generado) de cualquier persona ya tenga iPhone o iPad.

¿Tiene solución este fallo?

Una solución al problema de forma profunda y definitiva, de momento no. Es un error que afecta incluso a los dispositivos con iOS 9 como el iPhone 4S y que no está previsto que vayan a recibir una nueva actualización corregir solo este error. Para los demás dispositivos seguramente veamos una actualización, ya sea iOS 10.1.2 o iOS 10.2 en la que hayan puesto solución a este problema de seguridad. Hasta entonces lo que podemos hacer es desactivar Siri en la pantalla bloqueada para que no se pueda desencadenar los actos que llevan al iPhone a desvelar nuestras fotografías y contactos. Eso sí, perdemos la posibilidad de utilizar el asistente virtual con el iPhone bloqueado. Ahora ya nos toca nosotros decidir si nuestros archivos son tan importantes, y si creemos que vamos a encontrar una persona con el conocimiento de este error y hacer mal uso de él.

Written by Guille Lomener

Analista tecnológico, productor de proyectos audiovisuales y espectáculos.

Cofundador de iSenaCode.com

"La simplicidad no es algo sencillo"