Flaw al iOS 12 de Apple permite a un atacante acceder a contactos y fotos del modelo iPhone XS

Se ha descubierto una vulnerabilidad de derivación de código de acceso a la nueva versión iOS 12 de Apple que podría permitir a un atacante acceder a fotos y datos de contacto de un iPhone XS bloqueado, así como de otros dispositivos Apple.

Jose Rodriguez, un empleado con sede en España que afirma ser un entusiasta de Apple, descubrió que la vulnerabilidad publicó un video en su canal de YouTube con el nombre de la cuenta. Videosdebarraquito que muestra un complicado proceso de bypass de 37 pasos en español.

El proceso consiste en engañar Siri, la función de lector de pantalla VoiceOver de Apple y la aplicación Notas. El vídeo también muestra que el método funciona en iPhones que funcionan con iOS 12.1 beta y iOS 12, incluidos los modelos que tienen seguridad biométrica Face ID o Touch ID.

Sin embargo, para aprovechar la vulnerabilidad, el iPhone objetivo debe estar en manos del atacante para que funcione. La vulnerabilidad permite al atacante acceder a las imágenes editando un contacto y cambiando la imagen asociada a este contacto.

Aunque Apple había incorporado algunas medidas de seguridad para evitar que esto se produjera, el vídeo muestra que Rodríguez encontró una manera de evitar estas barreras de seguridad.

El método de derivación anterior ha sido autenticado por un sitio de noticias independiente, Threatpost. Esta derivación de contraseña funciona en cualquier iPhone con iOS 12 y en varios modelos de iPhone, incluido el iPhone XS. Además, el hack también permitía acceder a otras funciones, como toda la libreta de direcciones, permitía hacer llamadas y crear un mensaje de texto personalizado.

Parece que Apple no ha corregido el error con el iOS 12.1 beta. El gigante de Cupertino aún no ha comentado la cuestión.

Los interesados ​​pueden prevenir este ataque navegando en Configuración> Identificación de la cara y contraseña (es decir, Configuración> Touch ID y contraseña (en los iPhone con Touch ID) y desactivando el conmutador Siri en el menú «Permite el acceso cuando está bloqueado «).

Lea también: iPhone XS y iPhone XS Max: especificaciones, funciones y precios