Apple corrige el fallo de seguridad del iPhone con Siri

Apple

24 horas es lo que ha tardado Apple en eliminar un problema de seguridad que descubrimos ayer y que permitía acceder a datos como imágenes y contactos sin desbloquear el terminal. Así es la solución que corrige el el fallo de seguridad del iPhone 6S y 6S Plus.

Con smartphones prácticamente tan o más potentes que un ordenador, el tema de la seguridad ha evolucionado tanto como la tecnología de su interior. Cada vez tenemos mejores móviles, tan avanzados que es obvia su evolución cuando los comparamos no con los ya prehistóricos Nokia de hace más de una década, sino con los modelos de hace 2-3 años. Pero pareja a esta evolución tecnológica ha crecido la vulnerabilidad de estos, como ayer demostró la infección de la Google Store con más de 100 apps corruptas por un virus, o el mismo fallo de seguridad que vimos en los terminales Apple más recientes.

Siri, usado en el exploit de acceso

ID Touch, la llave de acceso

Y es que es interesante comprobar el hecho de que el fallo de seguridad que ayer se descubrió en los modelos iPhone 6S y 6S Plus no venía en sí dado por temas de hackeo ni historias de pirateos, sino por una vulnerabilidad que nadie había tenido en cuenta y explotaba uno de los pilares con los que el smartphone había sido publicitado: Su tecnología 3D Touch, la misma que permitía burlar el cierre de la pantalla de bloqueo y usar Siri para acceder a las imágenes y hasta listado de contactos de los iPhone sin desbloquearlos siquiera ni instalarles cosas raras.

Este es otro problema que se añadió a los que ya sufrió Apple con la última versión de su sistema operativo, que ya tuvo fallos en según qué dispositivos primero con iOS 9.3 y luego con el fix que sacó, el 9.3.1. Esta vez, en vez de optar por otra actualización de software teóricamente llamada 9.3.2 como esperábamos y que hubiera supuesto el segundo en sólo una semana, lo cierto es que Apple ha preferido optar por un arreglo secundario, a través de un servidor que da un portazo a quien intente usar de nuevo esta manera de acceder a los datos privados del dueño del terminal.


De esta manera, si intentamos burlar el bloqueo usando el exploit conocido, que hacía uso de la red social Twitter y mensajes con clientes de correo válidos para abrir una puerta trasera a los datos mencionados, el propio iPhone 6S o 6S Plus nos pedirá verificar la identidad para seguir adelante, cerrando el acceso si la verificación no es válida. Así que si tenéis un iPhone de este modelo, se acabó el bug de Siri y ya podéis estar más tranquilos.

 

Escrito por Cesar Otero