Un fallo crítico hallado en iOS 8 y posteriores permite a cualquiera que se lo proponga saltarse el bloqueo de pantalla del iPhone y obtener acceso a los ficheros personales del dueño, algo que se puede conseguir utilizando el asistente personal Siri. El fallo de seguridad ha sido descubierto por EverythingApplePro y iDeviceHelps, que además han publicado un vídeo demostrativo que prueba la existencia de este problema.

Todo lo que necesita el atacante para saltarse el bloqueo de pantalla del iPhone es saber el número de teléfono de su víctima y de unos minutos minutos para acceder al dispositivo. Que el atacante no sepa el número de teléfono de la víctima no es un gran impedimento, ya que manteniendo pulsado el botón de la parte inferior puede preguntar a Siri “quién soy” y el asistente responderá el número de teléfono usado por el dispositivo.

Pasos a seguir para saltarse el bloqueo de pantalla del iPhone

  1. Una vez obtenido el número de teléfono utilizado por el iPhone objetivo, realizar una llamada a dicho dispositivo, algo que también se puede hacer con FaceTime.
  2. El iPhone objetivo mostrará un icono de un mensaje, el atacante solo tendrá que pulsar sobre el “icono de Mensaje” y luego sobre “Mensaje personalizado” para ir a la pantalla de Nuevo Mensaje, donde está permitido escribir una respuesta.
  3. Después se necesita activar Siri con una pulsación prolongada del botón inferior y decir “Activar voz” para que el asistente active dicha característica.
  4. Volver a la pantalla del mensaje y hacer una doble pulsación en la barra para que se pida al atacante introducir el nombre del emisor de la llamada y luego esperar a que aparezca el teclado para poder escribir. Esto podría no funcionar a la primera, así que habrá que repetir el paso hasta que se vea un efecto de deslizado en el iPhone sobre el teclado.
  5. Luego pedir a Siri que desactive la voz, volver a los mensajes y simplemente escribir la primera letra del emisor de la llamada en la barra superior, dar un toque sobre el icono ? y luego crear un nuevo contacto.
  6. El usuario puede ahora seleccionar entre las opciones de añadir foto y elegir foto. Esto quiere decir que puede navegar entre las fotos almacenadas en la galería del dispositivo objetivo, incluso si el iPhone está bloqueado.
  7. El atacante también puede seleccionar los contactos almacenados y ver las conversaciones que la víctima ha tenido estos.

¿Cómo proteger tu iPhone de este fallo de seguridad?

Hasta que Apple lance el correspondiente parche para corregir este fallo de seguridad, los usuarios pueden tomar como medida paliativa la desactivación de Siri en el bloqueo de pantalla, aunque es cierto esto también merma la experiencia con el sistema operativo.

El usuario solo tiene que dirigirse a Ajustes > Touch ID y código > Desactivar Siri en el bloqueo de pantalla. Una vez desactivado, el usuario solo podrá usar Siri una vez haya desbloqueado iOS a través del código de acceso o la huella dactilar. Para evitar que Siri acceda a las fotos hay que dirigirse a Ajustes > Privacidad > Fotos.

Os dejamos con el vídeo demostrativo del ataque.

 

Fuente: The Hacker News | muyseguridad