Este fallo permite que roben los datos de tu iPhone aunque lo tengas bloqueado
Robar información personal, es uno de los objetivos de los piratas informáticos. Pueden usar los datos para ponerlos a la venta en la Dark Web, lanzar campañas de Phishing o suplantar la identidad. En este artículo, nos hacemos eco de una vulnerabilidad en Siri que permite a un atacante robar datos en dispositivos de Apple, incluso si están bloqueados. Te vamos a explicar qué debes hacer para evitar que esto ocurra.
Una de las opciones que tienen los cibercriminales para atacar, es aprovecharse de fallos de seguridad que pueda haber. Están presentes en sistemas operativos, aplicaciones y dispositivos de todo tipo. Si no se corrigen esos fallos, puede dar lugar a problemas importantes que expongan contraseñas o información de todo tipo.
Fallo en Siri que permite robar datos
Siri es uno de los servicios más populares de Apple. Es un asistente virtual que está presente en iPhone y otros dispositivos de la marca de la manzana mordida. Ahora, han detectado una vulnerabilidad que permitiría a un atacante robar información. Lo más destacado es que esto podría ocurrir incluso si el dispositivo estuviera bloqueado.
Pero, ¿cómo podrían robar datos incluso si el móvil está bloqueado? Esto es así, ya que se podrían seguir utilizando ciertos comandos de voz. Precisamente, Siri funciona a través de la voz, para poder realizar llamadas, acceder a la lista de contactos, crear notas, etc. Como el fallo afecta al asistente de voz, es posible llegar a robar información sin necesidad de desbloquear el móvil.
Para poder explotar este fallo, el atacante necesita tener acceso físico al dispositivo. A partir de ahí, podría lanzar comandos de voz, aprovechar este fallo y llegar a obtener ciertos datos. Todo esto sin necesidad de conocer cuál es la clave de desbloqueo del teléfono. Por ejemplo, podría tener acceso a los contactos gracias a este asistente de voz.
Problema solucionado
La buena noticia es que se trata de un problema ya solucionado por parte de Apple. Eso sí, es imprescindible que tengas la última versión disponible. Esto afecta a iOS y a iPadOS. Es necesario que tengas iOS 17.6 y iPadOS 17.6 instalado para corregir este fallo y que tu dispositivo no sea vulnerable a este tipo de ataque.
Lo que ha hecho Apple con estas actualizaciones, es restringir las opciones que permitían a un atacante explotar la vulnerabilidad. También han corregido un fallo parecido y que afectaba a Apple Watch y macOS Ventura. Por tanto, si tienes cualquier dispositivo de este tipo, asegúrate de tener la última versión instalada.
No es la primera vez que vemos una vulnerabilidad de este tipo. La solución siempre suele ser similar: asegurarse de tener las últimas versiones instaladas. Desde RedesZone, recomendamos contar con todos los parches que haya disponibles. No importa si se trata del sistema operativo, de algún programa puntual que utilices de vez en cuando o de cualquier driver.
En definitiva, cuidado con tu teléfono iPhone. Asegúrate de tener la última versión instalada, ya que podrían utilizar Siri para robar datos incluso si tienes el dispositivo bloqueado. En el móvil, evitar llamadas Spam o aplicaciones dudosas, es clave para preservar la privacidad.