Un vídeo emergió el día de ayer con el propósito de mostrar una vulnerabilidad en iOS 9.3.1 que permite a cualquiera acceder a los fotos y contactos en un iPhone bloqueado sin necesidad de una contraseña.
El vídeo de YouTube, colgado por José Rodríguez, e inicialmente mostrado por The Daily Dot, exhibe cómo un usuario ejecuta una búsqueda en Siri seguida de una serie de pasos relativamente simples, uno de los que involucra 3D Touch, limitando el “exploit” al iPhone 6s y 6s Plus.
El procedimiento empieza llamando a Siri en el teléfono bloqueado manteniendo presionado el botón de inicio o usando la función “Hey, Siri”, y posteriormente pidiendo al asistente personal iniciar una búsqueda en Twitter. Cuando los resultados mostrados incluyen detalles de contacto como correos electrónicos, un gesto en 3D Touch es usado en la información de contacto para desplegar un menú de Acciones Rápidas (Quick Actions). Pulsando el “Agregar a Contacto Existente” nos muestra el listado de contactos guardados en el iPhone. Al seleccionar un contacto y optar por agregar una foto a la entrada, la librería de fotos del dispositivo puede ser también accedida libremente.
El fallo en iOS 9.3.1 sólo procede si el usuario a autorizado a Siri para acceder a la información de su cuenta de Twitter
El fallo es únicamente aplicable si el propietario del iPhone ha otorgado autorización previa a Siri para acceder a la información de su cuenta de Twitter al igual que a Contactos o Fotos, operaciones que requieren autenticación a través de una contraseña o por medio de Touch ID. No obstante, MacRumours ha confirmado que el “exploit” funciona como se describe en la última actualización de iOS 9 instalada.
Los usuarios preocupados por la vulnerabilidad pueden protegerse asegurándose de que el acceso de Siri a Twitter y Fotos se encuentra debidamente desactivado. En tu dispositivo, ve a Ajustes à Privacidad à Twitter y si Siri está listado, simplemente desactívalo.
En iOS 9.3.1, revocar el acceso de Siri a nuestros Contactos requiere una acción más drástica
Revocar el acceso de Siri a nuestros Contactos requiere la acción más drástica de deshabilitar la activación de la pantalla de bloqueo Siri. Para hacerlo, dirígete a Ajustes à Touch ID y Contraseña y desactiva el interruptor o botón de Siri.
Apple liberó iOS 9.3.1 al público la semana pasado, marcando la primera actualización de iOS 9 desde iOS 9.3 lanzado en marzo 21. iOS 9.3.1 llegó una semana después del lanzamiento de iOS 9.3 y trajo la solución al fallo de enlaces web que afectó a muchos usuarios de iOS.