Un nuevo fallo de seguridad permite saltarse la pantalla de bloqueo de cualquier iPhone moderno y acceder a los contactos, mensajes y fotos del usuario sin conocer su contrase√Īa, o siquiera desbloquear el terminal. Para hacerlo necesitar√°s acceso f√≠sico al m√≥vil v√≠ctima y deber√° tener activo Siri.

El fallo ha sido publicado por los chicos de iDeviceHelp quienes aseguran ya han notificado a Apple, por lo que la compa√Ī√≠a estar√≠a trabajando en solucionarlo y durante los pr√≥ximos d√≠as deber√≠an lanzar una actualizaci√≥n para corregir la vulnerabilidad.

Es posible aprovechar este fallo en iPhones y iPads que funcionen con una versión de iOS 8.0 o superior, incluyendo la versión más reciente de iOS 10.2. Eso sí, no es tan sencillo de realizar (pero sí es bastante posible): el intruso deberá tener acceso al móvil víctima y este debe contar con Siri activado en la pantalla de bloqueo.

Estos son los pasos a seguir:

  • Lo primero que debe saber el atacante es el n√ļmero telef√≥nico o correo de FaceTime del iPhone al que quiere acceder. Si no lo conoces sencillamente puedes activar Siri en el iPhone y preguntarle ‚Äú¬ŅQui√©n soy?‚ÄĚ, para que el asistente te ofrezca esa informaci√≥n.
  • Despu√©s se debe llamar al iPhone (llamada tradicional o FaceTime) no se debe contestar sino presionar el bot√≥n de ‚ÄúMensaje‚ÄĚ y elegir la opci√≥n ‚ÄúPersonalizado‚ÄĚ. Esto llevar√° a una pantalla para escribir mensaje al n√ļmero que llama, y aqu√≠ es donde se ponen un poco complicada las cosas.
  • A continuaci√≥n es necesario pedirle a Siri que active la funci√≥n de ‚ÄúVoz sobre texto‚ÄĚ, y una vez lo hace se debe hacer un juego de dedos sobre la pantalla: presionar dos veces sobre el campo de texto donde aparece el contacto al que se le enviar√° el mensaje y r√°pidamente presionar una tecla cualquiera en el teclado. Al hacerlo bien (es un poco complicado de lograr), el iPhone te dar√° la opci√≥n de escribir un contacto al que enviar un mensaje. Este es el fallo, el iPhone bloqueado no deber√≠a permitirlo.
  • Despu√©s de lograrlo puedes desactivar la funci√≥n de voz sobre texto mediante Siri y comenzar a explorar el iPhone v√≠ctima. Al escribir cualquier letra sobre el campo de contacto puedes buscar contactos relacionados y ver su informaci√≥n. Si presionas sobre la ‚Äúi‚ÄĚ al lado de uno de esos contactos puedes editar el contacto y seleccionar ‚Äúcambiar foto‚ÄĚ, desde donde tendr√°s acceso a todas las fotos en el m√≥vil.

El fallo tambi√©n permite ver los mensajes del m√≥vil si accedes a un contacto en espec√≠fico. Todo esto, mientras el iPhone contin√ļa bloqueado. El atacante ya se ha saltado con √©xito la pantalla de bloqueo del dispositivo.

Advertisement

Esta no es la primera vez que alguien logra descubrir un truco para saltarse la pantalla de bloqueo, y como en esos casos seguramente dentro de un par de días Apple liberará una actualización que lo solucione. Personalmente pude aplicar el truco con éxito en un iPhone 6s Plus, pero se supone que debería funcionar con básicamente todos los iPhones modernos.

Esperemos que esa actualización llegue lo más pronto posible. [vía iDeviceHelp / Bleeping Computer]


Síguenos también en Twitter, Facebook y Flipboard.