Descubierto un fallo de seguridad en iOS 9 que da acceso a datos privados sin conocer el código de bloqueo

Videosdebarraquito, experto en encontrar fallos de seguridad en iOS, se ha puesto en contacto con nosotros para mostrarnos su nuevo descubrimiento, un bug en iOS 9 que permite acceder a datos privados sin conocer el código de bloqueo, algo que ha sido posible durante el paso de los años y muchas versiones de iOS.

Cómo podréis ver a continuación, el fallo de seguridad descubierto por videosdebarraquito se basa en Siri, un quebradero de cabeza para Apple desde que permite su ejecución en la pantalla de bloqueo.

Básicamente, los pasos a seguir para conseguir saltarnos el código de bloqueo en iOS 9 y acceder a información privada cómo los números de teléfono o el carrete de fotos son los siguientes:

  • Introducir varias veces un código de desbloqueo erróneo hasta que el iPhone se bloquee durante un minuto.
  • Justo cuando el iPhone se bloquea, ejecutar Siri y preguntarle por la hora para acceder a la aplicación de Reloj Mundial.
  • Una vez ahí, será posible acceder a la aplicación Mensajes gracias a la opción Compartir que trae iOS por defecto.
  • Llegados a este punto, desde la aplicación Mensajes es posible acceder a cualquier número de teléfono de la agenda o al carrete de fotos con tan sólo crear un nuevo contacto y seleccionar la opción de añadirle una fotografía.

Cómo veis, es muy sencillo aprovechar este fallo de seguridad, y lo único que se me ocurre para evitarlo es desactivar Siri en la pantalla de bloqueo, algo que podéis hacer accediendo a “Ajustes –> Touch ID y código –> desactivar Siri“.

¡Muchas gracias a videosdebarraquito por el aviso!

  • Carlos

    Pues a mi no me pasa , tengo iphone 6 ios 9 y lo he probado , mi mujer tiene el plus y si tiene ese fallo, solo con pulsar el boton central y slata siri le preguntas la hora y si accedes a la agend