Puede acceder a las notas de su iPhone incluso si está bloqueado

Un investigador de ciberseguridad, José Rodríguez, acaba de publicar un video completo que revela una falla importante en iOS. Descubrimos cómo acceder al contenido de la aplicación nativa de Notes sin siquiera tener los permisos necesarios, lo que podría beneficiar a un pirata informático malintencionado. Apple aún no ha corregido el problema: en lugar de participar en la recompensa por errores de la empresa, el analista que descubrió la infracción ha preferido revelarla a plena luz del día.

Según él, las recompensas que ofrece Apple con este programa que paga a los desarrolladores ayudándoles a asegurar mejor su plataforma serían demasiado bajas. Rodríguez, sin embargo, ya ha recaudado nada menos que veinticinco mil dólares (un poco más de veintiún mil euros al tipo de cambio actual) al haber informado de otro fallo importante en Cupertino unas semanas antes.

Una manipulación relativamente compleja

Son necesarios varios requisitos previos para que un pirata informático recupere sus notas. En primer lugar, el acceso directo a la aplicación del mismo nombre debe integrarse en el Centro de control, lo que no es el caso al comprar un nuevo iPhone: esta es una elección personal. Luego, la operación a realizar requiere que active VoiceOver y luego toque la pantalla táctil varias veces, en particular desde los accesos directos del Centro de Control como el que redirige al temporizador.

El procedimiento se puede ver en el siguiente video (en español):

Pronto una solución?

Apple aún no ha respondido oficialmente a este incidente. Sin embargo, sabemos que la confidencialidad es un fuerte compromiso por su parte, como por ejemplo reiteró Tim Cook el pasado fin de semana en una entrevista con la revista Time. Tampoco es raro ver que su empresa implemente correcciones muy rápidamente cuando los problemas técnicos ponen en riesgo los datos personales de los usuarios, lo que no genera buena prensa.

Aquí, son los iPhone con iOS 15 y iOS 14.8 los que se ven afectados. Sin embargo, esta última versión se había implementado para poner fin a otro error con consecuencias internacionales, que había permitido que el software espía Pegasus interfiriera en muchos móviles de todo el planeta. Sin el consentimiento de su dueño.

Publicaciones relacionadas

Botón volver arriba