Apple lanzó hace unos días iOS 12.0.1 para resolver el problema que permitía saltarse la seguridad de un iPhone y acceder tanto a las fotos como a los contactos, a pesar de que el dispositivo estuviera protegido con Touch ID o Face ID, y con la correspondiente contraseña. El fallo que se ha encontrado en esta versión es todavía más fácil de explotar, y permite saltarse la seguridad del código de desbloqueo para acceder al álbum de fotos, seleccionarlas y enviárselas a cualquier usuario con ‘Mensajes’. Es decir, que se pueden enviar a cualquier otro iPhone o iPad desde el mismo teléfono inteligente sobre el que se ejecute el ataque.
Así se puede saltar la seguridad de un iPhone para robar sus fotos e incluso enviárselas a cualquier otro iPhone o iPad
Este fallo de seguridad de los teléfonos inteligentes de Apple se encuentra en la combinación de Siri y VoiceOver, como muchos otros problemas de seguridad parecidos que se encontraron anteriormente. Hay que llamar al número de teléfono del iPhone sobre el que se ejecuta el ataque –se puede decir a Siri ‘quién soy’. y dice el número-. No se responde a la llamada, sino que se pulsa sobre la respuesta por mensaje y, a continuación, en personalizar. Aquí se escribe cualquier palabra, se solicita a Siri la activación de VoiceOer y después se selecciona el icono de cámara. Después, se invoca a Siri y se toca la pantalla en dos ocasiones. Cuando la pantalla se queda en negro, se desliza el dedo hasta que VoiceOver nos posicione sobre la biblioteca de fotos.
Después de esto, sencillamente se puede ir desplazando por cada elemento para saber la descripción de la foto que, aunque no podemos ver, se vuelve visible tan pronto como es seleccionada. De esta manera, por un mensaje de ‘iMessage’ se puede compartir cualquiera de las fotos privadas. Y este fallo de seguridad afecta a todos los teléfonos inteligentes de Apple hasta iOS 12.0.1, incluyendo los iPhone X y iPhone XS.
Fuente: thehackernews | adslzone
