Publican múltiples formas de saltarse la pantalla de bloqueo de iOS 9.x

Escrito por Rubén Velasco
Seguridad

Una de las principales características de iOS es su seguridad. Al ser un sistema operativo completamente cerrado, los usuarios no tienen acceso (al menos normalmente) sobre los componentes internos del sistema operativo, lo que permite hacer un uso más seguro de él al ser más complicado de explotare. Sin embargo, iOS no es un sistema operativo 100% seguro e infranqueable, y en muchas ocasiones sí que existen vulnerabilidades que pueden permitir la evasión de las medidas de seguridad del propio sistema operativo, tal como ha ocurrido en esta ocasión.

Un investigador de seguridad ha descubierto una serie de vulnerabilidades en el sistema de bloqueo de todas las versiones de iOS 9.x que puede permitir a usuarios no autorizados con acceso físico al dispositivo saltarse la protección y desbloquearlo sin permiso. Estos fallos afectan por igual tanto a los iPhone como a los iPad, aunque algunos de ellos solo se encuentran disponibles en iPad.

Todos los fallos se encuentran, principalmente, en el navegador restirngido que SIRI abre cuando se le manda alguna acción desde la pantalla de bloqueo. Desde este navegador se puede acceder fácilmente a la pantalla principal del dispositivo, saltándonos así la pantalla de bloqueo.

Cómo saltarse la pantalla de bloqueo en un dispositivo iOS

Estas vulnerabilidades pueden explotarse de varias formas diferentes, tal como vamos a ver a continuación:

Utilizar SIRI para desbloquear iOS

Uno de los escenarios a través de los cuales es posible saltarse el bloqueo de iOS es a través de Siri. Para ello, lo único que debemos hacer es pedirle que abra una aplicación que no existe. Automáticamente nos abrirá un navegador restringido con la App Store desde donde buscar la supuesta aplicación.

Si volvemos otra vez a Siri, podemos ver cómo nos indica que la tienda de aplicaciones está abierta y, si pulsamos sobre ella, accederemos al sistema.

Utilizar la aplicación del reloj

Otro de los escenarios similares es utilizar la aplicación del reloj para conseguir desbloquear el dispositivo. Para ello podemos, por ejemplo, utilizar SIRI para abrir la app del reloj y desde allí accederemos al reloj, al cronómetro o al radar.

Desde esta aplicación, los usuarios de iOS pueden comprar más tonos, por lo que si pulsamos sobre dicho link se abrirá un navegador restringido que, desde él, es posible volver a la pantalla de inicio, habiéndose saltado el bloqueo de iOS.

Acceder a Weather Channel a través de la aplicación de reloj

Otra forma, similar a la anterior, de saltarse el bloqueo de iOS es mandando a SIRI abrir la aplicación de reloj y, desde allí, pulsar sobre el icono de Weather Channel. Automáticamente se abrirá un navegador restringido que nos permitirá volver a la pantalla principal con el botón de inicio.

Esta vulnerabilidad solo está disponible en iPad, ya que en los iPhone no aparece este botón.

Utilizar el enlace a Weather Channel desde el calendario

Por último, otra forma de saltarse el bloqueo de iOS es a través del calendario de eventos de iOS. Desde la pantalla de bloqueo, y pidiendo a SIRI que nos muestre dicha aplicación, podremos ver en la parte inferior un enlace a Weather Channel. Si pulsamos sobre él se nos abrirá un navegador restringido, desde el cual es posible volver a la pantalla de inicio con el botón o desde SIRI igual que en los casos anteriores.

Apple, consciente de las vulnerabilidades de iOS, no pone solución

Como podemos ver, no son conceptos muy complicados de explotar, es más, cualquiera puede hacer la prueba en su casa incluso sin conocimientos de programación, que permiten evadir la supuesta segura pantalla de bloqueo de iOS.

Estas vulnerabilidades fueron reportadas a Apple en enero de este mismo año, sin embargo, la compañía no se ha puesto en contacto con los investigadores desde entonces, por lo que finalmente se han hecho públicas. A día de hoy, estas vulnerabilidades son totalmente funcionales, aunque no se sabe si, finalmente, con iOS 9.3 serán solucionadas definitivamente. El tiempo lo dirá.

¿Qué opinas sobre estas vulnerabilidades en iOS? ¿Crees que el poder saltarse las pantallas de bloqueo de una forma tan sencilla es algo que merezca preocupación para Apple y para los usuarios?

[ACTUALIZADO]

El autor del primero de los vídeos ha creado otro con el borrado d ela huella para desbloquear el teléfono, permitiendo ver que no existe ni trampa alguna:

Quizá te interese:

Fuente > Vulnerability Magazine


Continúa leyendo
  • luis

    FAKE total… desbloquea con la huella… siempre tiene el dedo puesto en el botón home… probado con 9,2,1 y NO funciona ninguno de los sistemas, siempre me pide desbloquear el terminal antes de continuar

    • Pues en el vídeo, cuando pide a Siri que abra el reloj y después accede a la App Store no solicita ni introducir ni la clave ni la huella…

    • El del iphone 6 de eSe

      Si la pantalla del iphone esta bloqueada , siempre repito siempre va a solicitar la clave de seguridad , ninguno de ese “trucos” funcionan , es un timo y no merece la pena perder el tiempo leendo esos articulos sacados de cuentos chinos… Saludos

  • Jose

    Vaya colada que os habéis metido… Tengo iOS 9.2 y he dado acceso a Siri en la pantalla de bloqueo (lo tenía desactivado) y cuando le digo que abra una App que no existe, que abra el reloj o calendario me dice que primero tengo que introducir el pin o desbloquear con la huella…. Antes de publicar la noticia lo habéis probado? Evidentemente el que lo hizo pulso Touch ID para activar Siri con una huella que estaba registrada.

    • https://www.youtube.com/watch?v=p1X70xUDxjg

      Ahora procede al borrado de la huella, antes de llevar a cabo el proceso.

      • Jose

        para afirmar lo que dice el artículo ¿lo habéis comprobado antes? vamos, que si el criterio de la web para afirmarlo es un acto de fe absoluta en “lo que dice un tipo de youtube” estamos apañaos jajajaja.

        Adrián, es relativamente fácil de comprobar, pillas un iPhone o un iPad con iOS 9 y haz tu mismo la prueba, si la haces veras que SIEMPRE y en todos los casos que comentas pide desbloquearlo con el pin o mediante Touch ID… yo mas no puedo decir.

        • Por desgracia no lo puedo probar, porque tengo la beta iOS 9.3. Pero si después del segundo vídeo que hemos compartido no lo crees o no lo puedes reproducir tampoco es el problema. En el blog en el que nos hemos fijado hay gente que comparte la versión ofrecida por el autor. Nosotros lo hemos puesto a modo informativo, es decir, “publican que la seguridad del iPhone se puede saltar de acuerdo a un procedimiento” con el propósito de que los usuarios comenten, al igual que todos los contenidos que publicamos, tanto análisis como manuales.

          Sin ir más lejos, el tío ha publicado el segundo vídeo en Youtube porque la gente coincide contigo, diciendo que se ayuda del Touch ID y una huella guardada y en el segundo pues cambia el procedimiento. Es un blog del que nos hemos fiado en otras ocasiones y tiene bastante prestigio, por lo que me sorprende que alguien quiera publicar una demostración falsa.

          Entiendo tu postura y muy respetable 😉

  • Óscar

    Debo decir que he probado y a mi Siri me solicita el código de desbloqueo

  • Modiglian

    Confirmado, es un FAKE. Si le pides a Sire que abra el reloj, siempre responde “PRIMERO DEBES DESBLOQUEAR EL IPHONE”, vamos, que ni de coña hay una vulnerabilidad ahí XD

    Probado hace 3 minutos en mi iPhone 6s

  • Capitán Ciripolla

    Pues yo lo he hecho, y es cierto. Se trata de una vulnerabilidad muy grave de iOS.

    Lo que pasa es que la gente, que se cree muy lista, en realidad no sabe cómo hacerlo… pero el fallo, funcionar, funciona, tanto con iOS 9.2.1 como en 9.3 beta.

    • Jon Mikel

      Yo si me considero muy listo pero eso te aseguro que no funciona con un dispositivo actualizado. probado con iphone y ipad.

  • Diego

    ¿Si es tan facil hacerlo que hacen los del FBI montando ese follon si con unos simples trucos pueden tener acceso al terminal?

Últimos análisis

Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10