Un investigador de seguridad informática amateur descubrió e hizo pública una vulnerabilidad de omisión de contraseña en el iOS 12 de Apple a fines del mes pasado y que ahora luego de que ha sido eliminade en la última actualización del iOS 12.0.1 que fue lanzada la semana pasada, se ha hecho pública.
José Rodríguez, un investigador de seguridad amateur español, descubrió un error en iOS 12 a fines de septiembre que permite a los atacantes con acceso físico a un iPhone acceder a sus contactos y fotos.
El error se parchó en iOS 12.0.1, pero ahora se descubrió un truco de bypass de contraseña en el iPhone similar al anterior y que funciona en la última versión de iOS 12.0.1 y es más fácil de ejecutar que el error descubierto por Rodríguez y que informara de ello hace dos semanas.
El nuevo truco permite que cualquier persona con acceso físico a tu iPhone bloqueado pueda acceder a tu álbum de fotos, seleccionar fotos y enviarlas a cualquier persona que use los Mensajes de Apple.
Dado que el nuevo truco requiere mucho menos esfuerzo que el anterior, deja a cualquier usuario de iPhone vulnerable a que una pareja escéptico o desconfiado, a un amigo de colegio o a un compañero de habitación curioso poder acceder al álbum de fotos de tu iPhone y capturar tus fotos privadas.
Como aprovechar la vulnerabilidad se muestra en la demostración de video a continuación; el nuevo truco también aprovecha el lector de pantalla Siri y VoiceOver para atravesar las defensas de los smartphone de Apple, al igual que otros trucos de omisión de código de acceso similares:
El nuevo bypass de contraseña requiere aproximadamente 10 pasos para ejecutarse, de la siguiente manera:
- Llame al iPhone de destino desde cualquier otro teléfono (si no conoce el número de teléfono del objetivo, puede preguntarle a Siri “quién soy” o pedirle a Siri que realice una llamada a su número de teléfono dígito a dígito).
- No conteste la llamada, en lugar de ello toque el icono “Mensajes” (que de manera predeterminada en iOS se enciende) y toque “Personalizar” para responder por mensaje de texto.
- Escriba cualquier palabra en el cuadro de mensaje de texto.
- Pídale a Siri que habilite VoiceOver, un servicio destinado a usuarios con discapacidad visual.
- Toque en el icono de la cámara.
- Invoca a Siri con el botón de inicio del iPhone y, al mismo tiempo, toca dos veces la pantalla del teléfono (si esto no funciona, repite este paso muchas veces).
- Cuando la pantalla aparezca en negro, deslice el dedo en la pantalla hasta la esquina superior izquierda donde VoiceOver leerá en voz alta lo que ha seleccionado. Sigue deslizando hasta que VoiceOver lea “Biblioteca de fotos”.
- Doble toque en la pantalla para seleccionar Photo Library. Esto lo llevará de regreso a la pantalla de mensajes, pero verá un espacio en blanco en el lugar del teclado. En realidad es una biblioteca de fotos invisible.
- Ahora deslice su dedo hasta que VoiceOver que leara en voz alta las características de cada foto.
- Pulse dos veces una foto para mostrarla mientras agrega la imagen al cuadro de texto, que luego puede ser enviada a cualquier número.
El nuevo método de explotación de omisión de código de acceso funciona en todos los modelos actuales del iPhone, incluidos los dispositivos iPhone X y XS, ejecutando la última versión del sistema operativo móvil de Apple, es decir, iOS 12 a 12.0.1.
Hasta que Apple presente un parche de seguridad, puede mitigar el problema temporalmente deshabilitando Siri de la pantalla de bloqueo. Aquí se explica cómo deshabilitar Siri:
Vaya a Settings → Face ID & Passcode (Touch ID & Passcode on iPhones with Touch ID) y deshabilite la opción Siri en “Allow access when locked.”.
Por supuesto, deshabilitar Siri limita tu experiencia con iOS 12, pero evitaría que un atacante pueda abusar de esta función y entrarar en tu iPhone.
Mientras tanto, solo queda esperar a que Apple emita una actualización de software para solucionar el nuevo error de omisión de la contraseña del iPhone tan pronto como sea posible.