Un nuevo fallo en iOS 8 permite utilizar Siri con el iPhone bloqueado

Escrito por Rubén Velasco
Seguridad
0

Siri es el asistente virtual que Apple ha desarrollado para sus sistemas operativos. Desde su lanzamiento los usuarios han estado investigando posibles vulnerabilidades y fallos en dicho asistente, vulnerabilidades que Apple solucionaba pero que no tardaban en volver a aparecer meses después.

Cuando Apple lanzó iOS 6, un grupo de investigadores detectó una vulnerabilidad en Siri que permitía saltarse el bloqueo del dispositivo para acceder a los datos más personales del mismo. Dos años más tarde, otro grupo de investigadores ha conseguido detectar una vulnerabilidad similar que permite que Siri se salte el bloqueo del dispositivo para acceder a la información.

La forma de explotar esta vulnerabilidad es la siguiente:

  • Apagar el Wi-Fi desde el centro de control.
  • Hacer una pregunta a Siri.
  • Sacar la tarjeta SIM del dispositivo y volverla a poner.
  • Al volver a conectarnos podremos editar la pregunta por cualquier otra (por ejemplo “lee mis mensajes”) de manera que un usuario no autorizado podría llegar a controlar la información almacenada en el dispositivo.

Esta vulnerabilidad afecta a los sistemas de Apple desde iOS 8 hasta iOS 8.0.2 (por el momento). Lo más probable es que la compañía la solucione en la próxima versión de iOS que lance, sin embargo, la única solución disponible por el momento sería desactivar por completo el asistente Siri del dispositivo para evitar que si nuestro dispositivo cae en malas manos puedan acceder a nuestros datos.

A continuación os dejamos un vídeo en el que podréis ver en funcionamiento la vulnerabilidad entre Siri y iOS 8.

Según afirman los investigadores esta vulnerabilidad, aunque grave, no tiene un gran alcance ya que el dispositivo se suele bloquear cada vez que intentamos obtener una mayor cantidad de información. A falta de investigar más sobre ella los investigadores únicamente han conseguido mandar mensajes en nombre de la víctima y acceder a algunos de sus correos más recientes, por lo que la vulnerabilidad no permite una mayor explotación.

¿Crees que Apple ha descuidado su nuevo iOS 8 con la gran cantidad de errores que están apareciendo?

Fuente: Lifehacker


Noticias relacionadas