Un usuario egipcio ha descubierto que con iOS 7.1.1 se puede acceder a los contactos del teléfono sin tener que desbloquear el teléfono, lo que es un gran fallo de seguridad de Apple. El problema ha sido localizado en el asistente personal de los de Cupertino, Siri, que deja acceder a la agenda a cualquiera.
Hace unos días ya os hablamos de un fallo de seguridad en iOS 7 que dejaba sin cifrar los archivos adjuntos del correo electrónico. Pues bien, ahora acaba de salir a la luz otro agujero de seguridad que tampoco se debería permitir en una empresa como Apple.
Este error del sistema operativo de la empresa de la manzana ha sido descubierto por un neurocirujano egipcio que en sus horas libres también se dedica a investigar la seguridad de los dispositivos. Además, Sherif Hashim ha publicado un vídeo en YouTube donde muestra cómo es posible llegar a la agenda de contactos del iPhone sin tener que desbloquear el teléfono, ni con la clave de seguridad ni con el Touch ID. Aquí lo tenéis.
http://www.youtube.com/watch?v=6cHZBk-eKps&feature=player_embedded
Cómo se hace
Según el vídeo que nos muestra Sherif Hashim acceder a los contactos desde la pantalla de bloqueo es muy fácil. Solo hay que activar Siri con el teléfono bloqueado y decir ‘Contactos’. Siri responde que se necesita desbloquear el iPhone primero, pero Hashim da a cancelar y vuelve a dar instrucciones a Siri para llamar a un contacto. De esta manera iOS 7 da la posibilidad de llegar a ‘Contactos’ sin tener que desbloquear el teléfono.
Obviamente no es un fallo de seguridad vital para nuestra seguridad ya que el que quiera acceder al iPhone deberá tenerlo físicamente. Además solo le permite realizar llamadas, o saber a quién tenemos en la agenda. Pero de todas formas, si no queréis que nadie acceda a vuestra agenda, de ninguna de las maneras, solamente tenéis que desactivar Siri en la pantalla de bloqueo yendo a ‘Ajustes’ y después pulsando en ‘Código’. También se espera que Apple saque un parche en breve.
Fuente: Neowin.
http://www.softzone.es/2014/05/08/descubierto-un-nuevo-fallo-en-ios-7/