Descubren como burlar la pantalla de bloqueo del iOS 12 de Apple

11 octubre, 2018
34 Compartido 2,520 Visualizaciones

El aclamado iOS 12 apenas ha visto la luz y ya hay quien ha encontrado una manera de burlar su pantalla de bloqueo para acceder a los contactos, emails, números de teléfono y fotos del dispositivo.

En cuanto al desbloqueo, este es muy elaborado, necesitando dos dispositivos Apple, 16 pasos ejecutados en el orden correcto para lograr ver contactos, emails y números de teléfono, y otros 21 pasos más para ver las fotos (y Face ID apagado o tapado).

Esto descarta un ataque oportunista o casual, ya que cualquiera que intente aprovecharse de esta vulnerabilidad necesita acceso físico al dispositivo, instrucciones detalladas y bastante tiempo.

La vulnerabilidad

El fallo lo ha descubierto el investigador español José Rodríguez, quien se ha ganado una reputación al haber encontrado como mínimo otros dos desbloqueos para iOS.

Una de las funciones útiles de Siri es la posibilidad de hacer muchas cosas incluso cuando un iPhone o un iPad está bloqueado, como realizar llamadas, enviar un mensaje de texto y avisar a los usuarios sobre reuniones. Esto es lo que hace posible el desbloqueo, aunque gracias a una ruta enrevesada.

Un patrón molesto

Según terceros, la prueba de concepto de esta secuencia de desbloqueo parece que funciona en todos los dispositivos Apple con iOS 12 (y el beta iOS 12.1), incluido el nuevo XS.

Es un tema recurrente desde iOS6 en 2013, cuando Rodríguez descubrió su primer bypass para la pantalla de bloqueo en una versión de iOS que supuestamente ya había parcheado otro fallo previo.

Dos años después, había vuelto con otro para iOS 9, seguido de varios para las siguientes versiones en 2016.

El patrón es fácil de detectar, se está convirtiendo en un clásico que para cada nueva versión de iOS Apple tiene que parchear una vulnerabilidad de este estilo poco después de su lanzamiento. Entonces todo se calma hasta el siguiente año cuando el ciclo se reinicia con la aparición de una nueva versión del SO. Aunque los desbloqueos son cada vez más difíciles de hallar, los investigadores siguen encontrándolos.

Esto refuerza porqué iOS 12 tiene por defecto activado las actualizaciones de seguridad. Mientras no surge un parche, el desbloqueo se puede mitigar desactivando el acceso de Siri a la pantalla de bloqueo.

Te podría interesar

CPP Group Spain blinda contra ciberataques a pymes y autónomos
Soluciones Seguridad
21 compartido1,090 visualizaciones
Soluciones Seguridad
21 compartido1,090 visualizaciones

CPP Group Spain blinda contra ciberataques a pymes y autónomos

Vicente Ramírez - 9 octubre, 2018

Según datos de Incibe, en 2017 se registraron más de 120.000 ciberataques en España, siendo esta cifra un 40% mayor…

Blockchain toma cuerpo entre las grandes empresas: 4 de cada 5 directivos asegura tener iniciativas en marcha
Actualidad
12 compartido1,084 visualizaciones
Actualidad
12 compartido1,084 visualizaciones

Blockchain toma cuerpo entre las grandes empresas: 4 de cada 5 directivos asegura tener iniciativas en marcha

Vicente Ramírez - 19 septiembre, 2018

La incertidumbre regulatoria, junto con la falta de confianza, son los principales obstáculos para el desarrollo de blockchain. En 2030,…

ESET denuncia apps de seguridad de Google Play que difundían adware
Soluciones Seguridad
12 compartido1,215 visualizaciones
Soluciones Seguridad
12 compartido1,215 visualizaciones

ESET denuncia apps de seguridad de Google Play que difundían adware

Mónica Gallego - 20 abril, 2018

ESET ha denunciado a Google Play, en concreto a en supuestas apps de seguridad que en realidad difundían adware, publicidad…

Deje un comentario

Su email no será publicado