Tecnología > HACKEO
El grave fallo de seguridad de iPhone: basta con saltarse el PIN para espiar tus fotos
Un video colgado en YouTube muestra cómo ni el PIN ni los ID de iPhone (Touch y Face), impiden que las personas puedan acceder a las fotos del teléfono. Un hacker demuestra que la versión de iOS 12.0.1 presenta algunos problemas de seguridad.
Tal como se ve en el video, una persona puede burlar el código de desbloqueo del iPhone y acceder al álbum de fotos para seleccionar y enviar las que quiera a otro iPhone o iPad.
El hacker ético José Rodríguez descubrió el viernes este error de seguridad que se encuentra en la combinación de Siri y VoiceOver, de tal manera que se pueden ver las fotos del iPhone y enviarlas a otro dispositivo.
El método es muy sencillo: basta con el que atacante tenga su dispositivo personal y un iPhone como "víctima". Según explicó Rodríguez a AppleInsider, el iPhone recibe una llamada de un número externo, lo que activa un diálogo de llamada estándar de iOS. Si el atacante no conoce el número de iPhone de destino, puede adquirir información de identificación de llamada con Siri, pidiéndole al asistente que llame a su teléfono personal dígito a dígito.
En el video, Rodríguez toca la opción "Mensaje" en la pantalla de llamadas de iOS y selecciona "Personalizado" para mostrar la interfaz de usuario de Mensajes. Después de meter algunas letras al azar en el cuadro de texto, una vez más llama a Siri para activar VoiceOver. Luego regresa a mensajes y Rodríguez toca el icono de la cama. Al mismo tiempo llama a Siri con el botón lateral del iPhone y toca la pantalla dos veces para activar lo que parece ser un conflicto de sistema. Este paso debe realizarse con precisión.
Una vez que consigue que la pantalla se queda en negro, el atacante desliza el dedo hacia la izquierda hasta que VoiceOver lleva al atacante a la “Biblioteca de fotos”, que, cuando se selecciona con un doble toque, regresa a la aplicación Mensajes.
VoiceOver permite, así, el acceso invisible a las fotos. Al desplazarse por la biblioteca de fotos, que aparentemente está oculta por la interfaz de usuario de “Mensajes”, y al tocar dos veces en una foto determinada, se inserta la imagen en el cuadro de texto “Mensajes”. ¿El resultado? Se pueden insertar, ver y enviar varias fotos.
Según AppleInsider, este error de seguridad ocurre en los modelos de iPhone actuales, incluidos los dispositivos iPhone X y XS, que ya tienen la última versión de iOS, la 12.0.1.
