Una de las principales características de iOS es su seguridad. Al ser un sistema operativo completamente cerrado, los usuarios no tienen acceso (al menos normalmente) sobre los componentes internos del sistema operativo, lo que permite hacer un uso más seguro de él al ser más complicado de explotare. Sin embargo, iOS no es un sistema operativo 100% seguro e infranqueable, y en muchas ocasiones sí que existen vulnerabilidades que pueden permitir la evasión de las medidas de seguridad del propio sistema operativo, tal como ha ocurrido en esta ocasión.
Un investigador de seguridad ha descubierto una serie de vulnerabilidades en el sistema de bloqueo de todas las versiones de iOS 9.x que puede permitir a usuarios no autorizados con acceso físico al dispositivo saltarse la protección y desbloquearlo sin permiso. Estos fallos afectan por igual tanto a los iPhone como a los iPad, aunque algunos de ellos solo se encuentran disponibles en iPad.
Todos los fallos se encuentran, principalmente, en el navegador restirngido que SIRI abre cuando se le manda alguna acción desde la pantalla de bloqueo. Desde este navegador se puede acceder fácilmente a la pantalla principal del dispositivo, saltándonos así la pantalla de bloqueo.
Cómo saltarse la pantalla de bloqueo en un dispositivo iOS
Estas vulnerabilidades pueden explotarse de varias formas diferentes, tal como vamos a ver a continuación:
Utilizar SIRI para desbloquear iOS
Uno de los escenarios a través de los cuales es posible saltarse el bloqueo de iOS es a través de Siri. Para ello, lo único que debemos hacer es pedirle que abra una aplicación que no existe. Automáticamente nos abrirá un navegador restringido con la App Store desde donde buscar la supuesta aplicación.
Si volvemos otra vez a Siri, podemos ver cómo nos indica que la tienda de aplicaciones está abierta y, si pulsamos sobre ella, accederemos al sistema.
Utilizar la aplicación del reloj
Otro de los escenarios similares es utilizar la aplicación del reloj para conseguir desbloquear el dispositivo. Para ello podemos, por ejemplo, utilizar SIRI para abrir la app del reloj y desde allí accederemos al reloj, al cronómetro o al radar.
Desde esta aplicación, los usuarios de iOS pueden comprar más tonos, por lo que si pulsamos sobre dicho link se abrirá un navegador restringido que, desde él, es posible volver a la pantalla de inicio, habiéndose saltado el bloqueo de iOS.
Acceder a Weather Channel a través de la aplicación de reloj
Otra forma, similar a la anterior, de saltarse el bloqueo de iOS es mandando a SIRI abrir la aplicación de reloj y, desde allí, pulsar sobre el icono de Weather Channel. Automáticamente se abrirá un navegador restringido que nos permitirá volver a la pantalla principal con el botón de inicio.
Esta vulnerabilidad solo está disponible en iPad, ya que en los iPhone no aparece este botón.
Utilizar el enlace a Weather Channel desde el calendario
Por último, otra forma de saltarse el bloqueo de iOS es a través del calendario de eventos de iOS. Desde la pantalla de bloqueo, y pidiendo a SIRI que nos muestre dicha aplicación, podremos ver en la parte inferior un enlace a Weather Channel. Si pulsamos sobre él se nos abrirá un navegador restringido, desde el cual es posible volver a la pantalla de inicio con el botón o desde SIRI igual que en los casos anteriores.
Apple, consciente de las vulnerabilidades de iOS, no pone solución
Como podemos ver, no son conceptos muy complicados de explotar, es más, cualquiera puede hacer la prueba en su casa incluso sin conocimientos de programación, que permiten evadir la supuesta segura pantalla de bloqueo de iOS.
Estas vulnerabilidades fueron reportadas a Apple en enero de este mismo año, sin embargo, la compañía no se ha puesto en contacto con los investigadores desde entonces, por lo que finalmente se han hecho públicas. A día de hoy, estas vulnerabilidades son totalmente funcionales, aunque no se sabe si, finalmente, con iOS 9.3 serán solucionadas definitivamente. El tiempo lo dirá.
¿Qué opinas sobre estas vulnerabilidades en iOS? ¿Crees que el poder saltarse las pantallas de bloqueo de una forma tan sencilla es algo que merezca preocupación para Apple y para los usuarios?
[ACTUALIZADO]
El autor del primero de los vídeos ha creado otro con el borrado d ela huella para desbloquear el teléfono, permitiendo ver que no existe ni trampa alguna:
Quizá te interese: