Falla en el último iOS permitía acceder a fotografías con el teléfono bloqueado

Cortesía Apple

Un mito que circula en el mundo de los celulares es que los iPhone son 100% seguros, aspecto que enorgullece a muchos de sus compradores al momento de presumir sobre su dispositivo. Sin embargo, la realidad es que no hay un sistema operativo que lo sea, todos tienen agujeros de seguridad que pueden aprovechar los atacantes para acceder a la información personal de sus víctimas.

Lea también: Android Vs. iOS ¿qué tan inseguros pueden ser?

Muestra de lo anterior es una falla descubierta en la última versión del sistema operativo iOS, la 12.0.1. Este bug, como también se le conoce, le permitía al atacante acceder al álbum de fotografías de su víctima, y compartirlas a otro teléfono, sin la necesidad de desbloquear el dispositivo. Solamente necesitaba de Siri y la función Voice Over para realizar esta acción.

Lea también: Casa de papel digital, cuando los delincuentes no van por bancos sino por su celular

Empresas de seguridad informática, como Eset, comunicaron esta falla apoyándose de quienes se percataron inicialmente el error. El youtuber José Rodríguez explicó paso a paso cómo los atacantes podrían evadir la seguridad del dispositivo para acceder al contenido gráfico del mismo.

Simplemente el atacante tenía que hacer que el dispositivo recibiera una llamada para así seleccionar en este la opción de responder por mensaje de texto y, posteriormente, elegir la opción de personalizar. Una vez allí la persona debía activar Siri y pedirle que active la opción ‘Voice Over’, un lector de pantalla que usualmente utilizan las personas con discapacidad visual.

Le puede interesar: Cuidado con los celulares económicos que ofrecen reconocimiento facial

Con el Voice Over activado la persona tendría que volver a llamar a Siri y al mismo tiempo hacer dos toques en la pantalla hasta que el teléfono referencie la opción de la galería de fotos. Posteriormente el atacante solo debía presionar el cuadro de texto y deslizar su dedo mientras el dispositivo le brinda una descripción de las imágenes que, una vez seleccionadas, podían ser enviadas por medio de un mensaje de texto a otro teléfono.

Es importante aclarar que Apple ya tiene conocimiento de esta falla y comunicó que la misma ya fue solucionada al restringir las opciones que brinda el dispositivo cuando se encuentra bloqueado.