José Rodríguez, experto en seguridad cibernética, informó que cualquier pirata informático podría ver las fotos y contactos almacenados en un iPhone, aunque la pantalla se encuentre bloqueada.
Esto lo mostró en un video publicado por el experto cuando descubrió el fallo en la versión 12.0.1 de iOS.
Con esta vulnerabilidad, los hackers pueden burlar el código de desbloqueo, ver el álbum de imágenes y seleccionar algunas para enviarlas por SMS.
Sin embargo, para poder aprovechar la vulnerabilidad es necesario tener acceso físico al dispositivo. Para poder burlar el sistema de bloqueo, se aplica una combinación de «voiceover», un lector de pantalla que viene por defecto en iOS, y el asistente Siri.
En el video se puede observar cuando entra una llama al dispositivo, luego el atacante selecciona la opción «personalizar» para mostrar la interfaz de mensajes. Después, ingresa algunas letras y activa el Voiceover por medio de Siri.
La pantalla se oscurece cuando se toca el icono de la cámara mientras se activa Siri con el botón lateral del dispositivo. Aunque no se ve nada en la pantalla, con la herramienta de selección de texto de Voiceover y al deslizar el dedo hacia la izquierda, se puede acceder a las opciones de interfaz de usuario, incluyendo la galería de fotos.
Al seleccionar una foto, se inserta en el recuadro de texto de Mensajes. Entonces, es posible visualizar y enviar varias fotos a otro dispositivo.
Apple confirmó dicho fallo de seguridad en su sitio web de soporte, afirmando que con el fin de proteger a los clientes, «no se revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias».
Después de explicar el problema, la empresa informó que «el problema ha sido solucionado restringiendo las opciones ofrecidas en un dispositivo bloqueado».
VoiceOver se encuentra disponible en iPhone 5S y modelos posteriores, iPad Air y modelos posteriores y iPod touch de sexta generación.
