Novedades Tecnología

El fallo en iOS 12 que permite que otros espíen las fotos de su iPhone

Debido a este error, los cibercriminales pueden burlar el código de desbloqueo de pantalla.

iPhone 5s

La opción de VoiceOver está disponible en iPhone 5S y modelos posteriores, iPad Air y modelos posteriores, y iPod touch de sexta generación.

Foto:

Jason Lee / Reuters

Por: Tecnósfera
23 de octubre 2018 , 03:02 p.m.

Un ciberdelincuente podría ver las fotos y contactos guardados en un dispositivo iPhone, aunque la pantalla esté bloqueada. Así quedó evidenciado en un video publicado por el experto en ciberseguridad José Rodríguez, quien descubrió un fallo de seguridad en la versión de iOS 12.0.1.

Debido a esta vulnerabilidad, los atacantes tendrían la posibilidad de burlar el código de desbloqueo, ver el álbum de imágenes y seleccionar algunas de ellas para enviarlas mediante un mensaje de texto.

Cabe aclarar que quienes quieran aprovechar este error tendrían que acceder físicamente al dispositivo. Los saltos de los controles se logran al aplicar una combinación de ‘voiceover’, un lector de pantalla que viene por defecto en iOS, y el asistente de voz Siri.

En el video se muestra que cuando entra una llamada al dispositivo, Rodríguez selecciona la opción 'personalizar' para mostrar la interfaz de mensajes. Posteriormente, ingresa algunas letras y luego activa el Voiceover a través de Siri.

La pantalla se va a negro tras tocar el icono de la cámara mientras al mismo tiempo se activa Siri con el botón lateral del iPhone. 

A pesar de que no se ve nada en la pantalla, con la herramienta de selección de texto de VoiceOver y con solo deslizar el dedo hacia la izquierda, es posible acceder a opciones de interfaz de usuario, incluyendo la galería de fotos.

Al hacer doble clic en una foto determinada, se inserta la imagen en el cuadro de texto Mensajes. De esta manera, se pueden visualizar y enviar varias fotos a otro dispositivo. 

En su página web de soporte, Apple confirmó este fallo de seguridad y señaló que con el fin de proteger a los clientes, "no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias”. Luego de explicar el problema, la compañía informó que el “problema se ha solucionado restringiendo las opciones ofrecidas en un dispositivo bloqueado”. 

La opción de VoiceOver está disponible en iPhone 5s y modelos posteriores, iPad Air y modelos posteriores, y iPod touch de sexta generación. 

TECNÓSFERA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA