Problema de seguridad de Siri en iOS 9 da acceso a datos privados sin meter la clave del iPhone [vídeo]

Uno de los puntos débiles de seguridad de iOS, desde hace ya años, es la integración de Siri con la pantalla de bloqueo. Ha sido de nuevo videosdebarraquito quien ha encontrado una nueva manera de saltarse el código de seguridad de la pantalla de bloqueo y acceder a información privada en un iPhone. No es la primera vez. Apple ya ha reconocido su trabajo a la hora de corregir bugs de este tipo.

Problema de seguridad permite usar Siri para saltarse la clave de bloqueo

Como ya nos contó hace tiempo en una entrevista, le gusta buscar este tipo de debilidades en iOS y aunque los años han pasado, sigue encontrando problemas como los vemos en este vídeo; tiene el código de desbloqueo (1234), pero luego bloquea el iPhone de nuevo y mete el código erróneamente varias veces a propósito. Cuando haces eso, el terminal se bloquea durante un minuto como medida de seguridad (y más tiempo después si sigues equivocándote) y es justo en ese momento cuando sacas a Siri, que te permite acceder a la App de Reloj, luego el sistema de compartir a la App de Mensajes, desde ahí a la App de Agenda, y ahí ya podemos acceder a la información de los contactos, o incluso a las Fotos del Carrete… y todo esto, sin haber utilizado el código de bloqueo.

Es sorprendente que todavía sigamos teniendo problemas de este tipo con iOS. Por ahora, para evitar que cualquiera que conozca este truco pueda acceder a tu agenda o fotos, o enviar mensajes desde tu iPhone sin permiso, lo único que se puede hacer es desactivar Siri en la pantalla de bloqueo. Lo puedes hacer yendo a la App de Ajustes -> Touch ID y código, metes la clave que tengas configurada y ahí puedes desactivar Siri.

Desactivando Siri en la pantalla de bloqueo

Podrás seguir utilizando Siri siempre y cuando el iPhone o iPad sigan desbloqueados… con esto, lo único que hacemos es desactivarlo en la pantalla de bloqueo, un consejo que desafortunadamente tenemos que volver a dar.

9 Comentarios

  1. A mí no me sucede eso, me aparece que ponga la contraseña, unas dos veces si me quedé impactado porque si pude hacerlo y más fue mi sorpresa que hasta desbloqueado estaba, pero después pude notar mi error, estaba oprimiendo Home para Siri con el dedo que tengo registrado para TouchID y por obvias razones se desbloqueaba y me dejaba hacer todo. Saludos

  2. Pues a mí me pasa lo siguiente : estando bloqueado el terminal (tengo código de bloqueo y utilizo id touch), pulso el home, y le digo a Siri "ábreme tal aplicación ".. La abre y cuando cierro esa aplicación (ej Facebook), tengo el iPhone desbloqueado )…. Eso es un fallo imagino no? Probar

  3. Pues hice pruebas y al momento de compatir me pide contraseña, tal vez al que realizo el video le este pasando lo mismo que a otros usuarios con touch id, ya que aplicaciones como whastapp, facebook o mail por no decir que todas no las deja ejecutar a no ser que el movi este desbloqueado.

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre