Compartir

Un usuario español acaba de encontrar una vulnerabilidad de iOS 12 con VoiceOver que permite acceder a las fotografías de cualquier iPhone aunque esté bloqueado.

Para ello, hay que realizar una serie de pasos con VoiceOver y la ayuda de Siri. Lo más alarmante es que no son pasos complicados de realizar y cualquiera podría realizarlo si tiene acceso a nuestro terminal. Actualmente sólo se puede realizar con esta funcionalidad de accesibilidad.

En el propio vídeo podemos comprobar como Jose Rodriguez del canal Videosdebarraquito intenta realizar el proceso sin VoiceOver pero sin éxito. Sin duda, una vulnerabilidad bastante grave del cual Apple ya tiene conocimiento de ello gracias a la aportación de este usuario y que posiblemente se solucione en una futura actualización menor.

Así es es el proceso de VoiceOver para acceder a las fotografías

Como hemos podido observar en el vídeo, todo se reduce a una llamada y a la activación de VoiceOver gracias a Siri. A partir de ese momento, tenemos la oportunidad de enviar las imágenes del carrete a un usuario, concretamente del que hemos recibido la llamada.

Actualmente esta vulnerabilidad está activa en iOS 12 y 12.0.1. Todavía no sabemos si en las betas lanzadas recientemente este problema está solucionado o no. Si no lo estuviera, seguramente Apple lo solucione con una actualización menor de seguridad.

Relacionado:https://apple5x1.com/3-millones-vulnerabilidad-ios/

No es la primera vez que Jose Rodriguez encuentra algún tipo de vulnerabilidad, dando prueba de ello en su canal. Gracias a su trabajo desinteresado, los demás usuarios que utilizamos un iPhone estamos más seguros a la hora de utilizar nuestro terminal.

iOS 12 a pesar de ser un sistema operativo bastante estable y seguro, no está exento de vulnerabilidades, tal y como podemos comprobar en otros vídeos subidos por el propio usuario. Concretamente hasta 3 vídeos de vulnerabilidades acaba de subir en las últimas dos semanas relacionados también con VoiceOver y la ayuda de Siri.

¿Crees que Apple lanzará una actualización menor solventado esta vulnerabilidad en breve?

  • Son pequeños bugs, pero indican el caos interno de IOS, un sistema de seguridad robusto no le pasan esas cosas, me refiero que si los procesos con prioridad no se les otorgas un sistema de permisos, combinando diferentes factores se puede acceder a algo que no se debería.

  • Ðaniel Acosta

    En un iPhone bloqueado, “Hey Siri, quien soy?” Y te decía los datos del dueño.. e-mail, número, etc..
    Entrabas al site del email, solicitabas reset de password vía codigo sms.. o llamada.. recibías el código, accedias al email y listo paso libre para acceder a la cuenta de Apple y desbloquear el iPhone..
    Pero bueno van mejorando, creo que eso ya fue solucionado, al igual que el desbloqueo con 000000, hace pocos días también le encontraron una falla a las macs que permite acceder a los archivos y va a todo el sistema de la Mac bloqueada… osea, no existe sistema 120% seguro como lo venden y esperan que la gente se lo crea.

    • y sumale lo de poder subir de privilegios de admin en lleno 2017, se solucionó rápido, pero son fallos de seguridad graves, que van surgiendo atrayendo los ojos de los hackers que antes les importaba poco por no sacar nada de provecho.
      Su chip de seguridad T2 que Apple tiene la clave para deschifrar los datos por “seguridad” que si el usuario tiene problemas, ya indica que son unos linces en este terreno y te lo venden como la panacea de la seguridad.

  • Pingback: Apple patente un sistema de reconocimiento de voz con el apoyo de Siri()

  • Pingback: Una nueva patente de Apple es capaz de utilizar nuestra voz junto a Siri como sistema de identificación | Portal Remix()

  • Pingback: Nueva patente de Apple muestra que se podría utilizar nuestra voz como nuevo sistema de identificación – 8 Bits()