Siri permite acceder a datos privados saltándose la clave en un iPhone con iOS 7.1.1

En iPaderos acabamos de dar la noticia de un fallo de seguridad, mostrado por el usuario de YouTube videosdebarraquito, al quien tuvimos oportunidad de entrevistar cuando encontró un bug para saltarse la pantalla de bloqueo y Apple le mencionó en la lista de bugs corregidos. En esta ocasión, lo que ha nos enseña en español es un problema de seguridad en Siri que permite acceder a información privada como por ejemplo la agenda de contactos desde la pantalla de bloqueo, sin necesidad de introducir la clave del bloqueo.

Como vemos, en un iPhone que está bloqueado con una clave, se puede acceder al historial de llamadas y a toda la información que tiene la agenda. Es todo un WTF, primero porque se supone que si el terminal tiene una clave configurada no debería ser posible acceder a ningún tipo de información que contenga, sólo hacer fotos (y sin poder ver las hechas anteriormente) y hacer llamadas de emergencia. Sin embargo, como vemos, Siri tiene acceso a toda esa información y la muestra sin ningún problema.

Número disponible para Siri

Es increíble que hasta ahora nadie se haya dado cuenta de este pequeño detalle. Por ahora la única manera de evitar que alguien hurgue en tus llamadas o la agenda es desactivando Siri en la App de Ajustes -> Código.

Siri en la pantalla de bloqueo

En este otro video podemos ver cómo al intentar entrar en la agenda de Contactos desde Siri en la pantalla de bloqueo, el asistente nos indica que debemos desbloquear el iPhone primero y nos muestra el teclado para poner la contraseña, pero no hace lo mismo con la lista de llamadas o los nombres de la agenda, gracias a los cuales es posible acceder a esa información.

Si modificamos la pregunta manualmente para indicar llamar por la letra A, toda la agenda de contactos (incluyendo las demás letras) queda expuesta.

Esperemos que Apple no tarde mucho en buscar una solución a este problema. Lo más irónico de todo es que si le pedimos directamente que desbloquee el iPhone, ésta es la respuesta de Siri

Desbloquea mi iPhone preguntado a Siri

… eso quiere decir que el sistema que hace funcionar Siri sabe que el iPhone está bloqueado, y no concede la petición. ¿Por qué concede entonces la lista de llamadas y la información de la agenda si uno conoce los nombres de los contactos gracias a esa lista?

12 Comentarios

  1. Asi mismo si tienes tu direccion de casa y trabajo etc le puedes decir que te lleve a ese domicilio!… Asi cualquiera podra saber esa informacion.

  2. Creo que este bug siempre ha existido no?
    Que recuerde siempre que he hecho llamadas con Siri manos libres en el coche y me ha salido la agenda…

    • Sip, tienes razon, y hasta llamadas se pueden realizar con este bug de Siri y eso lo sabia yo, pense q era normal. iOS 7.0.4-7.1.1 lo hacen. No es algo nuevo. Buen dia.

  3. No os habeis dado cuenta que con ios 7.1.1 si permites a siri funcionar en la pantalla de bloqueo cualquiera pulsa home y se abre siri (aunque para ciertas cosas te diga siri que necesita el codigo de desbloqueo)

    Pero antes con la version 7.0.4 era una maravilla porque solo te abria siri con la pantalla bloqueada si tu eres el dueño es decir pulsabas con tu dedo (el de lahuella registrada) y se abria siri sin tener que desbloquear el telefono , pero si ponias otro dedo que no sea el grabado u otra persona no se le abria siri.

    Era una maravilla porque accedia a siri sin tener que desbloquear el telefono super rapido y solo yo accedia, y ahora ya no esta esa funcion, no os habeis dado cuenta de eso en el
    Ios 7.1.1 yo me he quejado en apple pero como que pasan,van a peor.

    Hacer la prueba con un iphone 5s en ios 7.0.4 y 7.1.1 y vereis y parece que la gente no se da cuenta.

    A veces pienso que tim cook no tiene un iphone o no lo usa porque no entiendo como no se da cuenta de estas cosas.

  4. Creo que están levantando una alarma por algo que ya está considerado y corregido. Siri bajo ningún motivo debe estar habilitado en la pantalla de bloqueo y punto.

    Excelente blog!!!

  5. A estas alturas sigue sin estar corregido ese bug. De hecho es una llave maestra para que Siri te abra whatsapp o facebook con sólo nombrar la aplicación. Y no sé entonces para qué tanta seguridad de huellas y códigos…

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre