Apple planea lanzar iOS 13.1 la siguiente semana, pero un investigador de seguridad descubrió un bypass en la pantalla de bloqueo. El exploit permite omitir la pantalla de bloqueo y obtener acceso a toda la información de contacto en un iPhone.
José Rodríguez fue quien descubrió el exploit, y reveló a The Verge que lo informó a Apple el pasado 17 de julio, pero aún funciona en la versión Gold Master de iOS 13, que se lanza hoy 19 de septiembre.
Rodríguez descubrió una vulnerabilidad de pantalla bloqueada el año pasado para iOS 12.1, y este último bypass de iOS 13 utiliza una técnica similar. Implica la activación de una llamada FaceTime y luego acceder a la función de voz en off de Siri, para permitir el acceso a la lista de contactos. Después, puede obtener direcciones de correo electrónico, números de teléfono, información de dirección y más.
Según The Verge, el procedimiento de derivación funciona en iOS 13 GM que se ejecuta en iPhone X. Sin embargo, no es posible acceder a las fotos. Para esto se requiere acceso físico a un iPhone y algo de tiempo para comenzar la llamada FaceTime y habilitar la voz en off.
Rodríguez afirma que el exploit parece estar solucionado en copias beta de iOS 13.1, que Apple planea poner a disposición el 30 de septiembre.
Este es el último de una larga lista de errores de omisión de la pantalla de bloqueo para iOS. Un error en iOS 6.1 en 2013, permitió a los hackers acceder a registros telefónicos, información de contacto e incluso fotos. iOS 7 también incluyó un agujero de seguridad similar, en el que se podía pasar por alto la pantalla de bloqueo de iOS 8.1 y 12.1.
