Fallo de seguridad en iOS permite evadir contraseña y acceder al álbum de fotografías

Eset, compañía líder en detección proactiva de amenazas, alertó sobre un nuevo fallo de seguridad en iOS 12.0.1 que, al tener acceso físico al dispositivo, permitiría a un atacante evadir la clave de acceso, acceder al álbum de fotografías del dispositivo y enviarlas a través de Apple Message.

Apple está al tanto de la existencia de este fallo y se espera que en breve lance una actualización para repararlo.

“Mientras tanto, desde Eset se recomienda a todos los usuarios tener cuidado y no dejar su teléfono al alcance de terceros, ya que la única manera de explotar la vulnerabilidad es teniendo acceso físico al dispositivo. La prevención es una de las claves principales para mantenerse a salvo de las amenazas en la red, además, contar con una solución que proteja nuestros equipos móviles nos permite disfrutar de la tecnología de manera segura.”, mencionó Camilo Gutierrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.

El investigador en seguridad, José Rodríguez, publicó hace un par de días un video en el que revela la vulnerabilidad. Puntualmente el fallo está en la posibilidad de aprovecharse de Siri y VoiceOver para quebrantar la autenticación del dispositivo.

La vulnerabilidad está presente en todos los modelos de iPhone, incluyendo iPhone X y XS, que estén funcionando con la última versión del sistema operativo de Apple.

Fuente: Eset.