Un nuevo exploit en iOS 13 permite a cualquier usuario acceder a la información de los contactos a través de la propia pantalla de bloqueo. Así lo demuestra Jose Rodriguez, un investigador a través de un vídeo en el que no es necesario introducir la contraseña.
Según afirma en su canal, este error se encuentra en las versiones preliminares de iOS 13 desde hace meses, y ya sería el pasado julio cuando lo remitió a Apple. A pesar de ello, la ruta utilizada sigue activa en las últimas versiones de iOS, incluyendo la Golden Master que será distribuida el próximo 19 de septiembre.
El exploit consiste básicamente en realizar una llamada por FaceTime, y una vez recibida, activar mediante Siri la función de accesibilidad Voice Over desde la opción de respuesta a través de mensaje de texto. Hecho esto, es posible acceder a la lista de contactos y a los detalles almacenados en cada uno de ellos.
Rodriguez es el mismo investigador que reportó ya el pasado año una vulnerabilidad similar desde la pantalla de bloqueo, que requiere en todo caso requiere acceso físico al dispositivo objetivo, además de la llamada por FaceTime. No se muestran, en cualquier caso, las imágenes de los contactos disponibles.
Según cuenta The Verge, Rodriguez afirma que esta vulnerabilidad estaría ya resuelta en la versión beta de iOS 13.1, y que Apple estaría planeando hacer disponible el próximo 30 de septiembre.
Este fallo es uno más en la lista de vulnerabilidades que son reportadas acerca del sistema operativo móvil de Apple, que recientemente veía también cómo la propia Google destapaba otro mucho más grave, supuestamente accesible durante años.
Investigadores de Google encuentran un ‘exploit web’ que ha afectado al iPhone durante años