Un nuevo bug permite acceder a los contactos y fotografías de un iPhone sin desbloquearlo: te enseñamos cómo evitarlo

Un nuevo bug permite acceder a los contactos y fotografías de un iPhone sin desbloquearlo: te enseñamos cómo evitarlo

28 comentarios Facebook Twitter Flipboard E-mail
Un nuevo bug permite acceder a los contactos y fotografías de un iPhone sin desbloquearlo: te enseñamos cómo evitarlo

iDeviceHelp, un canal de YouTube dedicado a los dispositivos iOS, ha encontrado un nuevo bug en iOS que afecta incluso a la versión 8 del sistema y con el que se puede acceder a las fotografías y a los contactos del teléfono sin tener que desbloquearlo. Hay que hacer bastantes pasos, pero al final se consigue.

Que no cunda el pánico: eso no significa que ahora mismo cualquier persona es capaz de fisgonear dentro de vuestros datos personales. Para que eso ocurra la persona que lo quiere hacer tiene que tener vuestro teléfono en la mano. Y tranquilo, porque evitar que alguien se aproveche de ese bug mientras Apple no ofrezca una solución es muy sencillo.

Los pasos que una persona tiene que hacer para poder acceder a los datos de un iPhone (puedes verlos en el vídeo superior) son los siguientes:

  • En un iPhone bloqueado, preguntamos a Siri "¿Quién soy yo?". En pantalla aparecerá el teléfono y los datos del propietario.
  • Ahora que sabemos su teléfono, cogemos otro iPhone y hacemos FaceTime con el teléfono bloqueado.
  • En el teléfono bloqueado sonará la llamada, pero no la cogemos. Pulsamos en "responder con mensaje", y luego en "mensaje personalizado". Nos aparecerá la interfaz de iMessage para enviar un mensaje.
  • Volvemos a usar Siri y le decimos "activa VoiceOver". VoiceOver, recordad, es la interfaz que iOS tiene para usuarios con problemas de visión.
  • Volvemos a la pantalla de iMessage donde nos habíamos quedado. Ahora VoiceOver nos irá resaltando y dictando con voz los elementos de la interfaz.
  • Pulsamos en la zona donde hay el destinatario del mensaje que queremos enviar.
  • Volvemos a pulsar dos veces en un doble tap y aguantamos el dedo tras el segundo toque.
  • Manteniendo ese dedo pulsado en la zona del destinatario, hacemos otro doble toque en la zona del teclado y mantenemos pulsado el dedo ras el segundo toque. Hay que repetir este paso varias veces hasta que el teléfono reconozca que estamos tocando el teclado. Habrá ido todo bien cuando veas que las opciones de iMessage propias de iOS 10 aparecen justo encima de dicho teclado.
  • Ahora podemos escribir cualquier letra y nos aparecerán sugerencias de búsqueda de los contactos de la agenda del teléfono, aún estando bloqueado. Podemos incluso pulsar en el icono de información del contacto para obtener su ficha completa. En esete punto, si quieres, puedes desactivar VoiceOver usando Siri de nuevo.
  • Desde esa ficha, si queremos, podemos crear un nuevo contacto y pulsar en la zona de la foto para seleccionar una imagen del carrete. Voilà, hemos entrado en el carrete de fotos del teléfono. Y recuerda que durante todos estos pasos, no hemos desbloqueado el terminal en ningún momento.

Aquí tenéis otro vídeo en el que el proceso se repite:

¿Cómo puedo evitar este bug?

Apple ya ha sido informada oficialmente de la existencia de esta vulnerabilidad, así que es cuestión de tiempo que la propia compañía lance una actualización de seguridad en la que se resuelva el bug. Pero mientras tanto, hay algo tremendamente sencillo que puedes hacer cuando sospeches que alguien podría aprovechar esto: desactivar Siri.

Si desactivas Siri, los pasos básicos con los que hay que activar VoiceOver o averiguar el número de teléfono del terminal pasan a ser imposibles de hacer. Problema resuelto.

Imagen | janitors
En Applesfera | Tu historial de llamadas se almacena en iCloud “sin tu permiso” pero hay una explicación para ello

Comentarios cerrados
Inicio