Un nuevo exploit acecha a iOS
Un nuevo exploit que requieren de la sincronización y acceso físico a un dispositivo que tenga a Siri activada en la pantalla de bloqueo, da la oportunidad a los atacantes de ver la información de contacto, incluyendo fotos y registros de mensajes.
Para que este nuevo exploit funcione, los atacantes que tengan acceso al dispositivo deben llamar al teléfono y comenzar a enviar un mensaje. Luego, los hackers dan instrucciones a Siri para activar la voz.
Para los próximos pasos, el tiempo es crucial. Los atacantes deben hacer doble tap en la barra de información de contacto y mantener el segundo tap en la barra, mientras que inmediatamente se hace tap en un teclado que puede o no puede invocar a tiempo para hacer efectivo el exploit.
En este punto, el atacante puede escribir la primera letra del nombre del contacto y luego pulsar el botón de información situado junto al contacto para obtener más detalles sobre el mismo. El teléfono permanece bloqueado durante todo el ataque.
Parece que se pueden replicar los pasos para que el exploit sea efectivo en un iPhone SE, iPhone 6 Plus y un iPhone 6S Plus, pero no en un iPhone 7 o 7 Plus, probablemente debido a que los tiempos de invocación del teclado son un poco diferentes. Por otra parte, hay diversos canales de Youtube que informan que el ataque es posible desde iOS 8.0 y en todos los modelos de iPhone.
La mejor manera de evitar este ataque es desactivar Siri mientras el teléfono está bloqueado en el apartado de «Touch ID & Passcode», o impedir el acceso físico al dispositivo. Hay usuarios que ya han reportado el error a Apple.
