Android e iOS ya poseen los mecanismos necesarios para que el usuario pueda localizar el dispositivo móvil en caso de pérdida, e incluso poder resetear el teléfono para evitar que una tercera persona pueda acceder a los datos contenidos en este. Sin embargo, hemos podido saber que una vulnerabilidad en iOS permite desactivar la función «Buscar mi iPhone».
Generalmente si un usuario de iPhone quiere desactivar esta función debería de introducir la contraseña que con anterioridad había fijado. Sin embargo, un fallo de seguridad detectado en la versión iOS 7.0.4 y todas las anteriores permite realizar esto sin la verificación de seguridad correspondiente.
Para poder aprovechar el fallo de seguridad detectado se debe tener acceso físico al dispositivo. Sin embargo, es probable que el usuario haya configurado el Touch ID, por lo tanto, si esto está configurado no se podrá hacer uso del exploit.
Según han podido configurar algunos desarrolladores, la vulnerabilidad de iOS desaparece en la versión que aún se encuentra en fase beta, por lo que ya está confirmado que en la próxima versión no estará afectada por este problema. No existe una fecha concreta de actualización pero es probable que se realice durante las dos próximas semanas.
Algunos investigadores han querido mostrar cómo se puede aprovechar este fallo de seguridad, recogiendo los pasos en un vídeo.
Recomendaciones para evitar este problema
Como ya hemos dicho, bajo ciertas condiciones parece imposible aprovechar el fallo de seguridad, por lo que se recomienda la activación del bloqueo de pantalla, ya que es la única circunstancia constatada que funciona contra este problema de seguridad detectado.
Fuente | The Hacker News