Nuevo bug en iOS permite acceder a todos los contactos y fotos de cualquier iPhone con sistema operativo reciente

• El bug requiere acceso físico al dispositivo
• Consiste en una combinación de asistente de voz y Apple messages
• Al momento no hay un parche oficial liberado

El apasionado de la seguridad, José Rodríguez, ha descubierto un nuevo error de bypass de código de acceso que podría ser explotado en el recientemente lanzado iOS 12.0.1.

Hace unas semanas, Rodríguez descubrió una vulnerabilidad de omisión de contraseña en la nueva versión 12 de iOS de Apple que podría haber sido explotada para acceder a fotos y contactos en un iPhone XS bloqueado.

Ahora, el experto descubrió una falla similar que es muy fácil de ejecutar por un atacante físico para acceder al álbum de fotos de un dispositivo bloqueado. El error le permite al atacante seleccionar fotos y enviarlas a cualquier persona que use los Mensajes de Apple.

El nuevo ataque de bypass de código de acceso funciona en todos los modelos actuales de iPhone, incluidos los dispositivos iPhone X y XS, ejecutando la última versión de iOS 12 a 12.0.1.

A la espera de un parche, es posible mitigar el problema deshabilitando Siri de la pantalla de bloqueo (Vaya a Configuración → ID de rostro y código de acceso (ID de contacto y código de acceso en iPhones con ID de contacto) y Desactive la opción Siri en «Permitir acceso cuando está bloqueado).