Una vulnerabilidad de iOS 4.1 permite que cualquier persona con acceso físico a un iPhone pueda saltarse la pantalla de bloqueo para hacer llamadas al número que le apetezca. En Applesfera hemos podido verificar este problema al primer intento mientras que también hemos comprobado que es exclusivo de la versión 4.1 estando libre de él las versiones anteriores.
Replicarlo es tan sencillo como pulsar en Llamada SOS, marcar un número al azar y justo después de darle a llamar, pulsar el botón de bloqueo del teléfono. De este modo accederemos a la sección Teléfono pudiendo llamar al número que queramos sin restricción alguna, ver los contactos del teléfono, sus llamadas recientes y los favoritos, aunque si intentamos salir la pantalla de inicio para utilizar el resto de aplicaciones nos devolverá de nuevo a la pantalla de llamada de emergencia.
Este tipo de vulnerabilidad no es nueva para los usuarios de iPhone, quienes ya pasamos por algo parecido en 2008 cuando se detectó un problema similar que afectaba a la versión 2.0.2 y que sí que permitía utilizar las aplicaciones como Safari o Mail con tan solo pulsar dos veces en el botón de inicio. En aquella ocasión Apple tan solo tardó un par de semanas en lanzar una actualización que solventaba el problema. Esperemos que tampoco se demore mucho más en esta.
Vía | TUAW
Ver 47 comentarios
47 comentarios
Fle
Lo siento pero tengo que decirlo, estos errores son de novato. No puedo entender como no hay nadie dentro de la empresa que de cuenta de este tipo de fallos.
robertu
esta no entra en la Mac App Store.
Renato
Ahora no hay escusa, esto no es una beta :)
Desde Leopard, llevo diciendo que Apple debería dedicar mas dinero y tiemplo en test de software... si eso envió mi CV
maiky
Que pocos comentarios esta noticia, como se nota, jajaja. Si este fallo fuera de una BB o Nokia habría 100 comentarios a esta hora ya. Sin embargo, mutis por el foro, no sabe no contesta. Aayy!!
krotsi
El error es real, en mi iPhone funciona.
Me parece una burla que compremos un teléfono con un sofware tan bueno y tan estudiado y que falle en cosas tan tontas como esta, es evidente que estos fallos se dan por falta de tiempo en pruebas. Pese a que es una tontería y no será nada dificil de solucionar para apple (creo que con una simple actualización estará solucionado), esta broma puede costar a varios usuarios muchos disgustos en su factura, si llevamos puesto el código de seguridad en nuestro iPhone no es porque nos guste teclear el código cada vez que queremos utilizar nuestro terminal, cosa que por cierto es bastante incomoda, es porque verdaderamente estamos interesados en la intimidad de nuestro teléfono y dejar a la vista todos nuestros contactos y la posibilidad de realizar llamadas me parece un fallo imperdonable.
Soy usuario de ipod, iPhone y mac. No estoy para nada en contra de apple pero estos fallos me parecen imperdonables para una empresa de tanto nombre y calidad como es Apple.
lorzo
Hay otro fallo más, muy parecido y mucho más sencillo de ejecutar. Con un teléfono bloqueado, dejando pulsado el botón accederemos al control por voz mediante el cual podremos llamar a cualquier número dictándoselo. Tiene sentido acceder a este control de voz desde un manos libres o los botones de los auriculares, pero no desde el propio teléfono, cualquiera puede llamar.
sonlakor
Probad, una vez en la pantalla de Teléfono a forzar el cierre de la aplicación (manteniendo pulsado el botón de apagado y cuando aparezca el deslizador para apagar mantener el botón de inicio) ... ¡tachán! ¡acceso a la homescreen!
56557
Pues este bug es realmente grave, ya que salta el sistema de seguridad del terminal, me refiero desde el punto de vista de usuario. Soy realmente fan de iPhone, pero no creo que esto ocurriera a RIM con las BB. No me imagino mi BB del trabajo (trabajo en banca) con este bug, así que Apple tiene que sacar ya un fix ya!!!
20027
El problema ya esta solucionado en iOS 4.2 beta 3
33191
Lo realmente doloroso es que no saquen un parche ipso facto.
Se parecen a adobe con parches acumulativos :P
Rodri
Mala cosa le vais a enseñar a la novia
Fumadikto
Sin Palabras.... INDIGNANTE! INASUMIBLE! INTOLERABLE! INCREIBLE!, Apple: la has cagado pero bien. Me atrevería adecir que es el mayor fallo de seguridad encontrado jamas en un terminal mobil.
abelares
Esto es un buen fallo la verdad.
Y lo que para mi tambien representa un buen fallo, no tanto de seguridad pero si por lo menos de privacidad es tener la posibilidad de acceder a los SMSs, agenda y llamadas sin necesidad de introducir el pin, independientemente de que queramos usar un bloqueo con codigo o no.
emulatronic
Tambien puedes hacer marcación por voz aunque tengas el botón de bloqueo, aunque esta opción se puede desactivar desde Ajustes
spiuk
iOS tiene fallos mil, de hecho con conectandolo a un PC con Ubuntu (y supongo que cualquier otra distribución con Gnome) puedes acceder a toda la información del telefono aún teniendo el código.
blaqkr
ya pasaron más de 5 minutos y aún no hay solución
bsrt
Chicos, me parece genial que informéis de este tipo de errores, especialmente de los de la naturaleza de este que pueden suponer un pico en caso de pérdida del teléfono, pero creo que deberíais tener un poquito de cuidado a la hora de explicar con tanto detalle como provocar el error...
Lo que estáis haciendo es poner información de como aprovechar un iPhone robado o encontrado para llamar, y no me parece de recibo la verdad.
exteban
Lo malo que para corregir ese fallo lanzara un "parche" de 200 Mb. Que mania con actualizar el sistema entero...
euskokali
Ademas se queda medio bloqueado y para salir hay que semiapagar el telefono, igual el nuevo paquete para Snow Leopar lo soluciona... XD
56557
#2, por supuesto que estoy de acuerdo contigo en que no hay software 100% seguro, pero como han dicho ya aquí, es un error de niños programando el software, y lo que quería decir, es que me extrañaba que este mismo bug ocurriera en RIM.
kini
Pues yo lo he probado y en mi IPhone 3Gs no ocurre. Lo habéis probado todos? Y en cuanto a la marcación por voz nose como habéis conseguido dictar un numero, solo te coge los teléfonos de la agenda. Y no creo que el que te robe el teléfono quiera llamar a tu madre. Yo tengo 3 IPhone en casa y en ninguno de los 3 ocurre el fallo.
kini
Yo ya lo he conseguido 2 o 3 veces seguidas, pero solo puedo llamar no se puede acceder a la información. Aunque el poder llamar ya me parece muy grave y hace que el bloqueo sirva de poco.
adriangilmateos
Yo ya lo he probado varias veces en mi 3G iOS 4.1 y nada, no consigo reproducir el error...
javazr
Yo creo que hay otro bug más para hacer llamadas con el teléfono bloqueado. En el iphone 4, pulsas el boton home para activar el control por voz, y ya puedes llamar, reproducir canciones, etc.... ¡¡todo sin teclear el código de desbloqueo!!, lo descubrí x casualidad el otro día.
Un saludo
Pyro
Hombre, tanto como un fallo de seguridad... como mucho te gastaran el saldo -.-