Grave fallo de seguridad de iOS 7.1.1 permite acceder a tus contactos sin contraseña [Siri, Bug]


Hoy nos acaba de llegar un nuevo fallo de iOS 7 que permite acceder a todos los contactos de tu agenda, tanto en iPad como en iPhone. Con este fallo cualquier persona puede averiguar toda la información que tengas almacenada en tus contactos, así como realizar llamadas a los mismos (en el caso del iPad sólo vía Face Time), gracias a una brecha de seguridad permitida por Siri.

Publicidad
 
Vídeos del Barraquito ha grabado el vídeo de arriba en español, en donde podéis ver lo fácil que es acceder a los datos del historial de llamadas de un iPhone del que no sabemos la contraseña. En él podéis ver que si se intenta acceder a los contactos desde la pantalla de bloqueo con Siri, no es posible y te pide la contraseña. Sin embargo, este inconvenientes es muy fácil de puentear. Sólo hay que pedirle a Siri que nos muestre el historial de llamadas y lo hará sin problemas. Desde él podemos realizar llamadas y acceder a los contactos del mismo. Si esto ya es un problema serio, el agujero no se queda en los contactos a los que hayamos llamado recientemente. Como podéis ver en el siguiente vídeo el problema es mucho mayor.

 
Efectivamente, si seguimos las indicaciones del mismo, podemos acceder a todos los contactos que contengan la letra a (la inmensa mayoría). Del mismo modo podemos ir probando todas las vocales hasta desvalijar la agenda de contactos completa. Nosotros hemos comprobado el bug en iPhone y iPad con iOS 7.1.1 pero puede que afecte a más versiones de iOS

Parece increíble que a estas alturas Siri siga teniendo problemas de seguridad tan obvios e importantes. Es inaceptable que un extraño que tenga nuestro móvil en la mano pueda averiguar en cuestión de segundos mail, dirección y telefono de cualquiera de nuestros contactos.

Esperemos que Apple tome cartas en el asunto lo antes posible. Mientras tanto la única opción para proteger nuestros contactos es desactivar Siri en la pantalla de bloqueo. Por ejemplo, en un iPhone 5S puede hacerse entrando Ajustes > Touch ID y código y deshabilitando la opción de Siri en la lista «Permitir acceso mientras está bloqueado».

Y recuerda que siempre que pierdas de vista tu iPad o iPhone debes bloquearlo de inmediato de forma remota. Es un proceso completamente reversible y te asegura que nadie pueda utilizar tu equipo o acceder a tus datos personales mientras lo recuperas.

Vía: BGR

Anterior La semana en siete noticias (04-may-14)
Siguiente Probamos la carcasa Ted Baker de Proporta para iPad mini

4 Comentarios

  1. […] En iPaderos acabamos de dar la noticia de un fallo de seguridad, mostrado por el usuario de YouTube videosdebarraquito, al quien tuvimos oportunidad de entrevistar cuando encontró un bug para saltarse la pantalla de bloqueo y Apple le mencionó en la lista de bugs corregidos. En esta ocasión, lo que ha encontrado es un problema de seguridad en Siri que permite acceder a información privada como por ejemplo la agenda de contactos desde la pantalla de bloqueo, sin necesidad de introducir la clave del bloqueo. […]

  2. […] errores en este sentido se han ido solucionando con las diferentes versiones del sistema (otros siguen sin hacerlo). Pero, además, siguen apareciendo nuevos […]

  3. […] novedades en iOS se van a limitar probablemente al lanzamiento de versiones menores para corregir errores de seguridad como el descubierto hace unos […]

  4. […] último, como VBarraquito ya descubrió para iOS 7.1.1, en la beta 3 de iOS 8 sigue siendo posible acceder a un contacto de la agenda desde la pantalla de […]

Contestar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *