[youtube]http://youtu.be/oKOj0GMf810[/youtube]
Si un error que deja a iOS vulnerable a los piratas informáticos no fue lo suficientemente convincente como para obligar a Apple a actualizar iOS rápidamente, entonces tal vez dos errores similares lo hagan. Este error ha sido reportado. hace dos semanas y permite eliminar el código de seguridad de iOS, contraseña, para acceder a las fotos y a la aplicación Teléfono. Ahora se ha descubierto un segundo error que permite, en general, lo mismo, pero además da a los piratas informáticos acceso a todos los datos del usuario conectando los terminales a un ordenador.
La vulnerabilidad se encuentra en el módulo de inicio de sesión principal del dispositivo móvil iOS (iPhone o iPad) cuando se procesa para usar la función de captura de pantalla en combinación con la llamada de emergencia y el botón de encendido (en espera). La vulnerabilidad permite al atacante local evitar el código de bloqueo en iTunes y a través de USB cuando ocurre un error de pantalla negra. La vulnerabilidad puede ser aprovechada por atacantes locales con acceso a dispositivos físicos sin una cuenta iOS privilegiada o la interacción requerida del usuario. La explotación exitosa de la vulnerabilidad da como resultado el acceso no autorizado al dispositivo y la divulgación de información.
Aunque cada error requiere un determinado conjunto de pasos, diferentes de uno a otro, ambos eliminan el código de acceso de los iDevices. Aunque en iOS beta 6.1.3 2 Apple afirma haber solucionado el primer error, parece que habrá un poco más de trabajo para los ingenieros de la compañía, también tienen que solucionar el segundo error antes de lanzar la versión final de iOS 6.1.3, o tal vez todo se "estire" hasta el lanzamiento iOS 6.1.4.
