En medio del escándalo entre Apple y el FBI, alguien descubrió una nueva vulnerabilidad en el sistema operativo iOS 9.3.1 lanzado por la compañía Apple en los últimos días, ofreciendo a personas no deseadas acceso a fotos y contactos desde un iPhone bloqueado con una contraseña.
En el vídeo clip a continuación podéis ver cómo se activa la vulnerabilidad, y aunque normalmente estos datos deberían estar protegidos mediante el código de acceso marcado por el usuario, lamentablemente iOS ofrece acceso sin restricciones a los mismos porque Apple no pensó en dejarnos proteger lo suficiente.
La explotación implica acceder a Siri desde LockScreen, realizar una búsqueda usando el asistente personal de Apple y luego intentar crear un nuevo contacto o actualizar otro nos da acceso a la lista completa de contactos y, finalmente, acceso a las imágenes.
Todos estos datos se revelan sin que el terminal sea jamás desbloqueado por el explotador de la vulnerabilidad, por lo que el resto de datos están a salvo, excepto las fotografías y la lista completa de contactos, que se revelarán sin ningún tipo de restricción.
Aunque la vulnerabilidad puede ser peligrosa y ciertamente es un punto negro en la reputación de la compañía Apple, los usuarios pueden protegerse fácilmente desactivando el uso de Siri en LockScreen por parte de ciertas aplicaciones, Twitter en este caso.
Por supuesto, el FBI podría haber utilizado una vulnerabilidad como esta para obtener acceso a los datos del iPhone recientemente desbloqueado, pero sólo si tuviera instalada la aplicación Twitter.
