Se descubre un nuevo método para saltarse la pantalla de bloqueo en un iPhone con iOS 12 o 12.0.1 instalado

Vídeosdebarraquito lo ha vuelto a hacer. Como ya hizo incontables veces en el pasado, ha encontrado un método para saltarse la pantalla de bloqueo en la última versión de iOS, la 12.0.1, mediante la utilización, una vez más, de Siri, VoiceOver y los servicios asociados al asistente y en este caso las llamadas de teléfono, como son las respuestas rápidas vía SMS. El resultado es que un atacante puede acceder a las fotos de un iPhone bloqueado sin conocer la clave de desbloqueo. Dale al play y comprueba cómo se hace paso a paso.

Estos son los pasos que hay que seguir para poder reproducir esta vulnerabilidad;

• El iPhone que quieres desbloquear tiene que recibir una llamada telefónica. Puedes averiguar su número preguntando a Siri ¿quién soy? o puedes pedirle al asistente que te llame a otro número (el tuyo), dígito a dígito, para saber de qué número viene la llamada.
• Pulsar sobre contestar por SMS.
• Teclea cualquier cosa en el campo del mensaje.
• Pídele a Siri que active VoiceOver.
• Pulsa en el ícono de la cámara.
• Ahora viene la parte más difícil; Hay que hacer coincidir un par de toques sobre la pantalla mientras se invoca a Siri. Si no te sale a la primera, inténtalo varias veces, como ves en el vídeo de arriba.
• Cuando la pantalla se queda en negro, desliza el dedo desde abajo hacia la esquina superior izquierda hasta que VoiceOver mencione «fototeca».
• Da tos toques más en la pantalla.
• Pulsa sobre la solapa de la App de Mensajes y mueve el dedo hacia arriba hasta que VoiceOver te lea las características de cada foto.
• Pulsando dos veces sobre cada foto, se previsualizan en pantalla a pesar de estar el iPhone bloqueado, mientras se añaden a la caja de texto. Esta es la vulnerabilidad… en teoría las fotos nunca deberían ser visibles si el iPhone está bloqueado.

Lo peor de todo es que una vez que se añaden las fotos a los mensajes, es posible enviarlas a cualquier lugar… y de nuevo, repetimos, sin conocer la clave de desbloqueo del iPhone. Es un problema bastante grave.

Apple debería contratar a este chico para poder cazar y solucionar estos problemas más rápidamente. En cualquier caso les está haciendo el trabajo desde su casa… de hacho, Apple ya le ha reconocido como descubridor de problemas de seguridad en la pantalla de bloqueo en el pasado en la lista de bugs que solucionan actualizaciones de iOS.

Videosdebarraquito ya utilizó Siri y VoiceOver en la pantalla de bloqueo para encontrar un fallo de seguridad similar hace sólo unos pocos días. Probablemente, Apple publicará pronto una actualización menor de iOS 12 para tapar este agujero de seguridad.