Ni tan siquiera la última versión de iOS 10 es capaz de garantizar plenamente la seguridad del usuario. El siguiente vídeo deja en evidencia un error que permite acceder a las fotos de un iPhone y otros datos de índole personal. Ni tan siquiera el bloqueo de la pantalla por código impide vulnerar el acceso a fotos del carrete o números de teléfono guardados en la agenda.
En 2014 se producía un hecho que marcaría un precedente en lo que a seguridad en los smartphones se refiere. Nos referimos al Celebgate, un acto de ingeniería social que condujo al robo de ingente contenido multimedia de famosas de Hollywood. Más de un centenar de celebridades vieron cómo se filtraban fotos en las que aparecían desnudas o semidesnudas, causando un gran revuelo. Si bien en un principio se apuntó a un problema de seguridad en iOS, posteriormente se descubrió que todo fue posible gracias al Phishing.
Acceder a las fotos de un iPhone vulnerando la pantalla de bloqueo
Sin embargo, dos años después, iOS 10 sí que ha demostrado que es vulnerable y permite el acceso no consentido a información personal del usuario. Así lo demuestran en el vídeo de más abajo, en el que un usuario realiza una serie de pasos para demostrar que es posible acceder a la agenda telefónica y la galería de fotos de un iPhone 6 incluso con pantalla de bloqueo activa.
Para tal acto, la persona que lleva a cabo la demostración hace uso de Siri (el asistente debe estar activo en la pantalla de bloque). El mismo lanza la pregunta ¿quién soy yo? Acto seguido Siri lanza la información personal del propietario en la misma pantalla de bloqueo, entre la que se encuentra el número de teléfono.
Con ayuda de Siri y Voice Over
Así pues, se realiza una llamada al citado número para después rechazarla desde el iPhone al que queremos acceder e inmediatamente ejecutamos la opción de envío de un mensaje personalizado a través de iMessage.
Posteriormente hemos de activar la función Voice Over a través de Siri. El vídeo nos deja ver una serie de pulsaciones necesarias para aprovechar el bug de seguridad. El método, en esencia, consiste en crear un contacto nuevo con el número desde el que se realizó anteriormente la llamada. De este modo, será posible el acceso al listín telefónico e incluso la galería de fotos con el supuesto fin de escoger una de éstas para dicho contacto.
Como podéis ver, ni tan siquiera iOS 10.2, la última versión de la plataforma de Apple, nos asegura privacidad plena.