Inquietante fallo en la seguridad de iOS 9 el que se acaba de conocer. Tristemente no es el primero, ni tampoco será el último, y ya no sólo en iOS, sino que hoy en día los sistemas operativos móviles, al igual que los de sobremesa no son todo los seguros que sus creadores no aseguran una y otra vez. Esta vez se ha descubierto una curiosa y a la vez preocupante forma de acceder a contenidos como fotos y contactos del iPhone, sin necesidad de conocer el PIN del terminal.
En este caso no se trata de un ataque intencionado de malware contra decenas de aplicaciones de la app store, o de un gran fallo de seguridad que fastidia el sistema operativo de los de Cupertino con sólo recibir un mensaje de texto con unos caracteres específicos, sino que se reduce a eludir un elemento de seguridad tan importante en todo teléfono como la introducción de nuestro PIN o código de seguridad de varios dígitos. Aunque hay que reconocer que el método es bastante retorcido, el fallo en sí existe. En el vídeo de más abajo se puede ver de forma clara, y es que cuando tenemos activado el PIN como método de identificación, y tras cuatro intentos de introducirlo de forma errónea, podemos ver cómo en el quinto el iPhone nos permite acceder a su contenido con sólo introducir dos números aleatorios y a la vez pulsando el lector de huellas para activar los comandos de Siri.
Como podéis ver, el iPhone se hace un pequeño lío en ese momento y nos pregunta lo que queremos saber, si le decimos le preguntamos por la hora, Siri nos la dirá, y desde aquí podremos comenzar a navegar por algunas de las funciones del teléfono con iOS 9 que nos permitirán entre otras cosas acceder al carrete de fotos del iPhone y a los contactos de este, por lo que sin conocer en PIN podemos acceder a unas de las informaciones más sensibles del teléfono.
Se podría pensar que quien ha grabado este vídeo tiene identificada su huella en el lector, pero su creador asegura que no es tan siquiera su teléfono, y por si hubiera alguna duda, los chicos de Apple Insider aseguran haber probado más de cinco veces este proceso y pueden confirman que es real. Parece que el fallo ya está en conocimiento de los de Cupertino, pero de momento no parece que haya ninguna solución a este problema con la llegada de las nuevas actualizaciones del sistema.