Vulnerabilidad en iOS 7.0.2 permite evitar el código de bloqueo

Escrito por Adrián Crespo
Seguridad
0

Los responsables de la compañía se dieron prisa en liberar esta nueva versión para solucionar un problema de seguridad que había aparecido que permitía la visualización de las fotografías a pesar de estar el terminal bloqueado. Sin embargo, una nueva vulnerabilidad en iOS 7.0.2 ha sido descubierta.

A pesar de que el primero de los problemas ha debido tener solución, ha aparecido uno nuevo que permite acceder a la agenda de contactos del terminal sin que se haya introducido el código de desbloqueo del mismo. A continuación vamos a indicar cómo se podría llevar a cabo esto, pero hay que añadir que aunque no sea un vulnerabilidad fácil de realizar, preocupa que Apple se esté tomando molestias en lanzar nuevas versiones para que no haya problemas y sin embargo se esté obteniendo un resultado totalmente opuesto.

Cómo aprovechar el fallo de seguridad

  1. Llamar a otro dispositivo que se tenga cerca utilizando el control por voz Siri
  2. Presiona el botón Facetime
  3. Cuando aparezca Facetime, debes presionar el botón de bloqueo del iPhone
  4. Presiona nuevamente el botón del bloqueo
  5. Contesta la llamada en el otro dispositivo y justo después de descolgar cuélgala

Después de unos segundos, serás redirigido a la aplicación del terminal que permite ver contactos y realizar llamadas, permitiendo incluso, si se tienen las redes sociales abiertas, enviar mensajes a otros usuarios y publicar mensajes con total libertad.

Sin embargo, tal y como hemos indicado antes de hacer mención al proceso, se trata de un fallo de seguridad difícil de aprovechar y para el cual serían necesarios dos terminales.

Os dejamos con vídeo en el que demuestra de forma gráfica el proceso que hemos detallado con anterioridad:

Fuente | Alt1040


Noticias relacionadas