Actualidad

ESET Latam advierte que el ��ltimo iOS tiene fallo de seguridad

ESET Latam advierte que ��ltimo iOS 12.0.1 tiene fallo de seguridad permite evadir contrase?a ya acceder a ��lbum de fotos

Actualizado a 17 de octubre de 2018 19:55 CEST

ESET alerta sobre un nuevo fallo de seguridad en el iOS 12.0.1. Al tener acceso f��sico al dispositivo, permitir��a a un atacante evadir la clave de acceso, acceder al ��lbum de fotograf��as y enviarlas a trav��s de Apple Message. Apple est�� al tanto de la existencia de este fallo y se espera que en breve lance una actualizaci��n para repararlo.

��Mientras tanto, desde ESET se recomienda a todos los usuarios tener cuidado y no dejar su tel��fono al alcance de terceros, ya que la ��nica manera de explotar la vulnerabilidad es teniendo acceso f��sico al dispositivo. La prevenci��n es una de las claves principales para mantenerse a salvo de las amenazas en la red, adem��s, contar con una soluci��n que proteja nuestros equipos m��viles nos permite disfrutar de la tecnolog��a de manera segura.��, mencion�� Camilo Gutierrez, jefe del Laboratorio de Investigaci��n de ESET Latinoam��rica.

Jos�� Rodr��guez, investigador en seguridad, public�� un video en el que revela la el fallo. Est�� en la posibilidad de aprovecharse de Siri y VoiceOver para quebrar la autenticaci��n del dispositivo. La vulnerabilidad est�� presente en todos los modelos de iPhone, incluyendo iPhone X y XS, que est��n funcionando con la ��ltima versi��n del sistema operativo.

Estos son los pasos que hay que seguir para poder reproducir esta vulnerabilidad:

1. El iPhone por desbloquear tiene que recibir una llamada telef��nica. En ese momento, se puede averiguar el n��mero preguntando a Siri: ��?qui��n soy?�� o pedirle al asistente que llame a otro n��mero, d��gito a d��gito, para saber de qu�� n��mero viene la llamada.
2. Pulsar sobre contestar por SMS.
3. Teclear en el campo del mensaje.
4. Pedirle a Siri que active VoiceOver.
5. Pulsar en el ��cono de la c��mara.
6. Es necesario hacer coincidir un par de toques sobre la pantalla mientras se comunica con Siri.
7. Cuando la pantalla se queda en negro, se desliza el dedo desde abajo hacia la esquina superior izquierda hasta que VoiceOver mencione ��fototeca��.
8. Se dan dos toques m��s en la pantalla.
9. Se pulsa sobre la solapa de la App de Mensajes y se mueve el dedo hacia arriba hasta que VoiceOver lea las caracter��sticas de cada foto.
10. Una vez que se pulsa dos veces sobre cada foto, se previsualizan en pantalla a pesar de estar el iPhone bloqueado, mientras se a?aden a la caja de texto.