julio 26, 2024

Una vulnerabilidad en iPhone permitiría a piratas tener acceso a tus fotos

Stepanenko octubre 24, 2018 0
Descargar artículo en PDF

José Rodríguez, experto en seguridad cibernética, informó que cualquier pirata informático podría ver las fotos y contactos almacenados en un iPhone, aunque la pantalla se encuentre bloqueada.

Esto lo mostró en un video publicado por el experto cuando descubrió el fallo en la versión 12.0.1 de iOS.

Con esta vulnerabilidad, los hackers pueden burlar el código de desbloqueo, ver el álbum de imágenes y seleccionar algunas para enviarlas por SMS.

Sin embargo, para poder aprovechar la vulnerabilidad es necesario tener acceso físico al dispositivo. Para poder burlar el sistema de bloqueo, se aplica una combinación de «voiceover», un lector de pantalla que viene por defecto en iOS, y el asistente Siri.

En el video se puede observar cuando entra una llama al dispositivo, luego el atacante selecciona la opción «personalizar» para mostrar la interfaz de mensajes. Después, ingresa algunas letras y activa el Voiceover por medio de Siri.

La pantalla se oscurece cuando se toca el icono de la cámara mientras se activa Siri con el botón lateral del dispositivo. Aunque no se ve nada en la pantalla, con la herramienta de selección de texto de Voiceover y al deslizar el dedo hacia la izquierda, se puede acceder a las opciones de interfaz de usuario, incluyendo la galería de fotos.

Al seleccionar una foto, se inserta en el recuadro de texto de Mensajes. Entonces, es posible visualizar y enviar varias fotos a otro dispositivo.

Apple confirmó dicho fallo de seguridad en su sitio web de soporte, afirmando que con el fin de proteger a los clientes, «no se revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias».

Después de explicar el problema, la empresa informó que «el problema ha sido solucionado restringiendo las opciones ofrecidas en un dispositivo bloqueado».

VoiceOver se encuentra disponible en iPhone 5S y modelos posteriores, iPad Air y modelos posteriores y iPod touch de sexta generación.

Tags: , , , , ,

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Más historias

CISA advierte sobre vulnerabilidades explotables en el software DNS BIND 9

Stepanenko julio 25, 2024 0

Vulnerabilidad crítica en el motor Docker permite a los atacantes eludir los complementos de autorización

Stepanenko julio 25, 2024 0

Investigadores de ciberseguridad revelan la vulnerabilidad ConfusedFunction en Google Cloud Platform

Stepanenko julio 25, 2024 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te pueden interesar

CISA advierte sobre vulnerabilidades explotables en el software DNS BIND 9

Stepanenko julio 25, 2024 0

Vulnerabilidad crítica en el motor Docker permite a los atacantes eludir los complementos de autorización

Stepanenko julio 25, 2024 0

Investigadores de ciberseguridad revelan la vulnerabilidad ConfusedFunction en Google Cloud Platform

Stepanenko julio 25, 2024 0

CrowdStrike explicó el incidente que bloqueó millones de dispositivos Windows

Stepanenko julio 24, 2024 0

Hackers explotan vulnerabilidad de Telegram para propagar malware oculto en videos

Stepanenko julio 24, 2024 0