El viernes pasado un aficionado en seguridad llamado José Rodríguez, publicó un video en su canal de YouTube en el que muestra una vulnerabilidad en el último iOS (12.0.1) que permitiría a una persona con acceso físico al dispositivo evadir la contraseña de desbloqueo, ingresar al álbum de fotografías y enviarlas a través de un mensaje.
Rodriguez es el mismo que descubrió el mes pasado un bug en iOS 12 que también permitía, a cualquier individuo que tenga acceso físico al teléfono, evadir la necesidad de ingresar la contraseña y acceder a los contactos y fotos del dispositivo.
Si bien el fallo en la versión 12 fue reparado en la 12.0.1, Rodríguez volvió a descubrir un nuevo error en la última edición del sistema operativo. En este caso, el fallo está en la posibilidad de aprovecharse de Siri y VoiceOver para vulnerar la defensa del dispositivo.
Como se puede apreciar en el siguiente video, solo se necesita realizar 10 pasos para demostrar el bug:
La vulnerabilidad está presente en todos los modelos de iPhone, incluyendo iPhone X y XS, que estén funcionando con la última versión del sistema operativo de Apple.
Apple está al tanto de la existencia de este fallo y se espera que en breve lance una actualización para repararlo. Mientras tanto, los usuarios deben tener cuidado y no dejar su teléfono al alcande de terceros, ya que la única manera de explotar la vulnerabilidad es teniendo acceso físico al dispositivo.