Apple acaba de estrenar la nueva versión de su sistema operativo, iOS 11. Una nueva versión para móviles y tableta de Apple con infinidad de nuevas opciones y funciones. Pero no todo son ventajas: un fallo de seguridad en iOS 11 permite saltarse la pantalla de bloqueo y acceder a los datos del teléfono.
iOS 11 ha sido probado durante meses, con versiones para desarrolladores antes de lanzar la versión definitiva y con el fin de que, con su lanzamiento, esta misma semana, no hubiese ni un solo error para los usuarios. Pero no es así. Parece que se ha encontrado un fallo que permite bloquear el teléfono sin nuestro consentimiento, lo que nos evitaría tener que poner el código de acceso.
Cada generación nueva lanzada de iPhone o de iOS cuenta con problemas al principio aunque hay que decir que Apple es bastante rápida solucionándolos. Más allá de problemas menores como que se nos bloquee una aplicación o no funcione de forma correcta algo en el teléfono, un problema de seguridad en iOS 11 es mucho más serio. Un problema que no afecta a todo lo que se guarda en la copia de seguridad de los iPhone.
Así es el fallo de seguridad en iOS 11
Se ha descubierto un fallo de seguridad en iOS 11 que permite que se acceda a lso datos saltándose los controles de acceso. Este fallo de seguridad en iOS 11 se ejecuta a través del uso de perfiles de usuarios que bloquean iOS 11. Los perfiles de configuración en iOS están pensados para que los desarrolladores configuren propiedades de red, cuentas de correo electrónico o uso de certificados pero en esta ocasión se ha utilizado para el malware.
El bloqueo de iOS 11 se puede hacer con el uso de perfiles que se cargan desde un enlace en el navegador o localmente, como explican desde Softpedia. El malware ha sido distribuido, según se sabe, por un joven japonés y se distribuye a través de sitios web que invitan a los visitantes a través de enlaces de Twitter o YouTube. Cuando se abre el enlace, se abre una página web en Safari y descarga automáticamente un perfil de configuración de iOS sin firmar.
Tras instalar este perfil malicioso descubierto se instalan falsas aplicaciones en el teléfono que no se pueden desinstalar del teléfono y acaban provocando un colapso en iOS y, por tanto, en el móvil. El perfil con malware se ha encontrado bajo el nombre iXintpwn/YJSNPI y permite saltarse la pantalla de bloqueo y acceder a imágenes que tenemos almacenadas en el teléfono.
Dado lo peligroso que puede llegar a ser este perfil, los expertos en seguridad recomiendan que si recibes un enlace, no lo descargues a menos que esté firmado y estés completamente seguro que no contiene malware.