Cuando Apple lanzó iOS 6, un grupo de investigadores
detectó una vulnerabilidad en Siri que permitía saltarse el bloqueo del
dispositivo para acceder a los datos más personales del mismo. Dos años más
tarde, otro grupo de investigadores ha conseguido detectar una vulnerabilidad
similar que permite que Siri se salte el bloqueo del dispositivo para acceder a
la información.
La forma de explotar esta vulnerabilidad es la
siguiente:
- Apagar el Wi-Fi desde el centro
de control.
- Hacer una pregunta a Siri.
- Sacar la tarjeta SIM del
dispositivo y volverla a poner.
- Al volver a conectarnos podremos
editar la pregunta por cualquier otra (por ejemplo “lee mis mensajes”) de
manera que un usuario no autorizado podría llegar a controlar la
información almacenada en el dispositivo.
Esta vulnerabilidad afecta a los sistemas de Apple
desde iOS 8 hasta iOS 8.0.2 (por el momento). Lo más probable es que la
compañía la solucione en la próxima versión de iOS que lance, sin embargo, la
única solución disponible por el momento sería desactivar por completo el
asistente Siri del dispositivo para evitar que si nuestro dispositivo cae en
malas manos puedan acceder a nuestros datos.
Según afirman los investigadores esta vulnerabilidad,
aunque grave, no tiene un gran alcance ya que el dispositivo se suele bloquear
cada vez que intentamos obtener una mayor cantidad de información. A falta de
investigar más sobre ella los investigadores únicamente han conseguido mandar
mensajes en nombre de la víctima y acceder a algunos de sus correos más
recientes, por lo que la vulnerabilidad no permite una mayor explotación.
Fuente: Lifehacker
