El fallo que pone al descubierto los contactos en los iPhone con iOS 13

Apple

Uno de los pilares fundamentales de iOS 13 es la seguridad. Al menos eso ha asegurado Apple, que afirma que el nuevo sistema operativo del iPhone es mucho más seguro y que alcanza cotas más altas en aspectos tan importantes como la seguridad. No obstante un usuario ha detectado un fallo que permite a terceros acceder a la información personal de los contactos saltándose la pantalla de bloqueo.

El fallo consiste en realizar una llamada de Face Time y posteriormente acceder a la función de Voice Over de Siri. En ese momento se podrá acceder a la lista de contactos del teléfono, es decir, visualizar toda la información personal de cada contacto como su email o número de teléfono. Esto ocurre, ya que iOS 13 permite omitir la pantalla de bloqueo por contraseña o Face ID al recibir una llamada.

Apple lo sabe

El usuario que ha detectado el fallo indica que reportó el error a Apple el pasado 17 de julio. Lo sangrante es que el error sigue presente en la versión Gold Master de iOS 13 que será lanzada el próximo 19 de septiembre. Lo curioso del asunto es que el mismo usuario reportó un error similar el año pasado, encontrado en la versión 12.1 de iOS. Parece increíble por tanto que  el error se siga reproduciendo en las versiones más nuevas y “seguras” del sistema operativo de Apple. Al parecer, las pruebas para encontrar este fallo en la beta de iOS 13.1, que se liberará el próximo 30 de septiembre no han dado resultado, por lo que es posible que Apple haya dado con la solución.

IOS 13

iOS y la seguridad

Apple ha basado buena parte de los argumentos de iOS 13 en la seguridad y privacidad del usuario, pero parece que por el camino han quedado flecos importantes por pulir. Recordemos que la compañía de la manzana quiere que el usuario tenga el control sobre qué información comparte con aplicaciones de terceros, incluyendo un mayor control sobre las opciones de localización o el método de identificación con muchas de ellas (Sign With Apple). Un fallo similar fue descubierto el pasado mes de julio en la beta de iOS 13, que de forma incomprensible permitía acceder a los nombres de usuario y contraseñas con solo pulsar repetidamente en la sección «Contraseñas de webs y apps». Al hacerlo desaparecía el modo de autentificación por Face ID o Touch ID.

Escrito por David Girao

Fuente > The Verge