El fallo ha sido publicado por los chicos de iDeviceHelp quienes aseguran ya han notificado a Apple, por lo que la compañía estaría trabajando en solucionarlo y durante los próximos días deberían lanzar una actualización para corregir la vulnerabilidad.
Es posible aprovechar este fallo en iPhones y iPads que funcionen con una versión de iOS 8.0 o superior, incluyendo la versión más reciente de iOS 10.2. Eso sí, no es tan sencillo de realizar (pero sí es bastante posible): el intruso deberá tener acceso al móvil víctima y este debe contar con Siri activado en la pantalla de bloqueo.
Estos son los pasos a seguir:
- Lo primero que debe saber el atacante es el número telefónico o correo de FaceTime del iPhone al que quiere acceder. Si no lo conoces sencillamente puedes activar Siri en el iPhone y preguntarle “¿Quién soy?”, para que el asistente te ofrezca esa información.
- Después se debe llamar al iPhone (llamada tradicional o FaceTime) no se debe contestar sino presionar el botón de “Mensaje” y elegir la opción “Personalizado”. Esto llevará a una pantalla para escribir mensaje al número que llama, y aquí es donde se ponen un poco complicada las cosas.
- A continuación es necesario pedirle a Siri que active la función de “Voz sobre texto”, y una vez lo hace se debe hacer un juego de dedos sobre la pantalla: presionar dos veces sobre el campo de texto donde aparece el contacto al que se le enviará el mensaje y rápidamente presionar una tecla cualquiera en el teclado. Al hacerlo bien (es un poco complicado de lograr), el iPhone te dará la opción de escribir un contacto al que enviar un mensaje. Este es el fallo, el iPhone bloqueado no debería permitirlo.
- Después de lograrlo puedes desactivar la función de voz sobre texto mediante Siri y comenzar a explorar el iPhone víctima. Al escribir cualquier letra sobre el campo de contacto puedes buscar contactos relacionados y ver su información. Si presionas sobre la “i” al lado de uno de esos contactos puedes editar el contacto y seleccionar “cambiar foto”, desde donde tendrás acceso a todas las fotos en el móvil.
El fallo también permite ver los mensajes del móvil si accedes a un contacto en específico. Todo esto, mientras el iPhone continúa bloqueado. El atacante ya se ha saltado con éxito la pantalla de bloqueo del dispositivo.
Esta no es la primera vez que alguien logra descubrir un truco para saltarse la pantalla de bloqueo, y como en esos casos seguramente dentro de un par de días Apple liberará una actualización que lo solucione. Personalmente pude aplicar el truco con éxito en un iPhone 6s Plus, pero se supone que debería funcionar con básicamente todos los iPhones modernos.
0 Comentarios