Un usuario español acaba de encontrar una vulnerabilidad de iOS 12 con VoiceOver que permite acceder a las fotografías de cualquier iPhone aunque esté bloqueado.
Para ello, hay que realizar una serie de pasos con VoiceOver y la ayuda de Siri. Lo más alarmante es que no son pasos complicados de realizar y cualquiera podría realizarlo si tiene acceso a nuestro terminal. Actualmente sólo se puede realizar con esta funcionalidad de accesibilidad.
En el propio vídeo podemos comprobar como Jose Rodriguez del canal Videosdebarraquito intenta realizar el proceso sin VoiceOver pero sin éxito. Sin duda, una vulnerabilidad bastante grave del cual Apple ya tiene conocimiento de ello gracias a la aportación de este usuario y que posiblemente se solucione en una futura actualización menor.
Así es es el proceso de VoiceOver para acceder a las fotografías
Como hemos podido observar en el vídeo, todo se reduce a una llamada y a la activación de VoiceOver gracias a Siri. A partir de ese momento, tenemos la oportunidad de enviar las imágenes del carrete a un usuario, concretamente del que hemos recibido la llamada.
Actualmente esta vulnerabilidad está activa en iOS 12 y 12.0.1. Todavía no sabemos si en las betas lanzadas recientemente este problema está solucionado o no. Si no lo estuviera, seguramente Apple lo solucione con una actualización menor de seguridad.
No es la primera vez que Jose Rodriguez encuentra algún tipo de vulnerabilidad, dando prueba de ello en su canal. Gracias a su trabajo desinteresado, los demás usuarios que utilizamos un iPhone estamos más seguros a la hora de utilizar nuestro terminal.
iOS 12 a pesar de ser un sistema operativo bastante estable y seguro, no está exento de vulnerabilidades, tal y como podemos comprobar en otros vídeos subidos por el propio usuario. Concretamente hasta 3 vídeos de vulnerabilidades acaba de subir en las últimas dos semanas relacionados también con VoiceOver y la ayuda de Siri.
¿Crees que Apple lanzará una actualización menor solventado esta vulnerabilidad en breve?