Nuevo fallo de seguridad en iOS permite evadir contraseña y acceder al álbum de fotografías

Autor: | Posteado en Noticias Sin comentarios

Un bug de seguridad en iOS™ 12.0.1 que permitiría a un atacante con entrada físico al móvil evadir la clave de acceso, acceder al álbum de fotografías y enviarlas a través de un mensaje.

ESET alarma sobre un reciente bug de seguridad en iOS™ 12.0.1 que, al tener entrada físico al dispositivo, permitiría a un atacante evadir la clave de acceso, acceder al álbum de fotografías del dispositivo y enviarlas a través de Apple™ Message.

Apple está al tanto de la presencia de este fallo y se espera que en breve lance alguna modernización para repararlo. “Mientras tanto, desde ESET se recomienda a todos los clientes tener cuidado y no dejar su móvil al alcance de terceros, ya que la única modo de abusar la vulnerabilidad es teniendo entrada físico al dispositivo. La prevención es alguna de las claves primordiales para sostenerse a salvo de las amenazas en la red, además, calcular con alguna solución que proteja nuestros equipos celulares nos concede gozar de la tecnología de modo segura”, mencionó Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

El averiguador en seguridad llamado José Rodríguez, publicó hace un par de días un video en el que revela la vulnerabilidad. Puntualmente el bug está en la expectativa de aprovecharse de Siri y VoiceOver para quebrantar la autenticación del dispositivo. La vulnerabilidad está presente en todos los prototipos de iPhone, incluyendo iPhone X y XS, que estén funcionando con la última versión del sistema operacional de Apple.

Estos son los pasos que hay que seguir para poder reproducir esta vulnerabilidad:

1. El iPhone a desbloquear tiene que recibir alguna llamada telefónica. En ese momento, se puede averiguar el número preguntando a Siri: “¿quién soy?” u pedirle al asistente que llame a otro número, dígito a dígito, para conocer de qué número viene la llamada.
2. Pulsar sobre responder por SMS.
3. Teclear en el terreno del mensaje.
4. Pedirle a Siri que active VoiceOver.
5. Pulsar en el ícono de la cámara.
6. Es necesario hacer concondar un par de toques sobre la monitor durante se comunica con Siri.
7. Cuando la monitor se queda en negro, se resbala el meñique desde abajo hacia la esquina superior izquierda incluso que VoiceOver mencione “fototeca”.
8. Se dan 2 toques mas en la pantalla.
9. Se oprima sobre la solapa de la App de Mensajes y se mueve el meñique hacia arriba incluso que VoiceOver lea las características de cada foto.
10. Una vez que se oprima 2 veces sobre cada foto, se previsualizan en monitor a pesar de Estad el iPhone bloqueado, durante se añaden a la caja de texto.

The post Nuevo bug de seguridad en iOS™ concede evadir contraseña y acceder al álbum de fotografías appeared first on PC World en Español.

PC World en Español

Todo lo que esta escrito en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no perjudicaremos su noticia.

Noticias Relacionadas:

Agrega tu comentario