iDeviceHelp, un canal de YouTube dedicado a los dispositivos iOS, ha encontrado un nuevo bug en iOS que afecta incluso a la versión 8 del sistema y con el que se puede acceder a las fotografías y a los contactos del teléfono sin tener que desbloquearlo. Hay que hacer bastantes pasos, pero al final se consigue.
Que no cunda el pánico: eso no significa que ahora mismo cualquier persona es capaz de fisgonear dentro de vuestros datos personales. Para que eso ocurra la persona que lo quiere hacer tiene que tener vuestro teléfono en la mano. Y tranquilo, porque evitar que alguien se aproveche de ese bug mientras Apple no ofrezca una solución es muy sencillo.
Los pasos que una persona tiene que hacer para poder acceder a los datos de un iPhone (puedes verlos en el vídeo superior) son los siguientes:
- En un iPhone bloqueado, preguntamos a Siri "¿Quién soy yo?". En pantalla aparecerá el teléfono y los datos del propietario.
- Ahora que sabemos su teléfono, cogemos otro iPhone y hacemos FaceTime con el teléfono bloqueado.
- En el teléfono bloqueado sonará la llamada, pero no la cogemos. Pulsamos en "responder con mensaje", y luego en "mensaje personalizado". Nos aparecerá la interfaz de iMessage para enviar un mensaje.
- Volvemos a usar Siri y le decimos "activa VoiceOver". VoiceOver, recordad, es la interfaz que iOS tiene para usuarios con problemas de visión.
- Volvemos a la pantalla de iMessage donde nos habíamos quedado. Ahora VoiceOver nos irá resaltando y dictando con voz los elementos de la interfaz.
- Pulsamos en la zona donde hay el destinatario del mensaje que queremos enviar.
- Volvemos a pulsar dos veces en un doble tap y aguantamos el dedo tras el segundo toque.
- Manteniendo ese dedo pulsado en la zona del destinatario, hacemos otro doble toque en la zona del teclado y mantenemos pulsado el dedo ras el segundo toque. Hay que repetir este paso varias veces hasta que el teléfono reconozca que estamos tocando el teclado. Habrá ido todo bien cuando veas que las opciones de iMessage propias de iOS 10 aparecen justo encima de dicho teclado.
- Ahora podemos escribir cualquier letra y nos aparecerán sugerencias de búsqueda de los contactos de la agenda del teléfono, aún estando bloqueado. Podemos incluso pulsar en el icono de información del contacto para obtener su ficha completa. En esete punto, si quieres, puedes desactivar VoiceOver usando Siri de nuevo.
- Desde esa ficha, si queremos, podemos crear un nuevo contacto y pulsar en la zona de la foto para seleccionar una imagen del carrete. Voilà, hemos entrado en el carrete de fotos del teléfono. Y recuerda que durante todos estos pasos, no hemos desbloqueado el terminal en ningún momento.
Aquí tenéis otro vídeo en el que el proceso se repite:
¿Cómo puedo evitar este bug?
Apple ya ha sido informada oficialmente de la existencia de esta vulnerabilidad, así que es cuestión de tiempo que la propia compañía lance una actualización de seguridad en la que se resuelva el bug. Pero mientras tanto, hay algo tremendamente sencillo que puedes hacer cuando sospeches que alguien podría aprovechar esto: desactivar Siri.
Si desactivas Siri, los pasos básicos con los que hay que activar VoiceOver o averiguar el número de teléfono del terminal pasan a ser imposibles de hacer. Problema resuelto.
Imagen | janitors
En Applesfera | Tu historial de llamadas se almacena en iCloud “sin tu permiso” pero hay una explicación para ello
Ver 27 comentarios
27 comentarios
Uti
Los pasos son complicados y se tienen que ocurrir, pero. . . . . . . .Desactivado Siri, de todos modos no lo uso para nada.
aparicioo
Si pierdo el móvil me la va a sudar bastante q sepan mi tarjeta antes q perderlo...
Sino, siempre está en el bolsillo.
Gano más permitiéndole al sistema saber quién soy por los formularios de contacto rellenados automáticamente que anulándolo por esto.
zchester
Otra solución es que el iphone no sepa quién eres, ¿no? Así no te puede decir cual es tu número de teléfono y no hace falta desactivar Siri
antoniojperez
Vamos, que te pueden entrar utilizando un sistema que yo por defecto tengo deshabilitado desde hace tiempo (eso y la barra inferior, pero por temas de seguridad...)
church1987
Falta agregar 4 ojos de rana y una pata de iguana y el teléfono te llamara a la luna
Una biblia de pasos para un bug y no equivocarte en algún algo a no cualquiera va a aprovechar diría yo
alayal
el redactor es un vago, la solución seria mas bien desactivar responder con mensaje en las opciones de código.
recomendar desactivar Siri es como decir que mejor tener el móvil apagado.
iiigerardoiii
Me recordó a esto https://a.pomf.cat/bpjubd.gif
italiano5
Es lo bueno de seguir en iOS 9.3.3
zergyo.hayabusa
jajaja lo bueno es que no uso ni tengo activado Siri, problema resuelto.
elmelonero
Joder, mi tiempo vale más que todo eso, y tampoco guardo en el móvil los planos de una bomba atómica portátil.
dokidoki2
"VoiceOver, recordad, es la interfaz que iOS tiene para usuarios con problemas de visión."
Me da la sensación que estamos buscando justificar el injustificable :P y esto que me falta un par de líneas para terminar de leer.
Resumiendo el sistema operativo más avanzado del mundo tiene un fallo de seguridad bestial y luego los de Google son los inseguro...