Días después de que surgiera la información sobre el primer gran ataque a la App Store, surgieron detalles de una nueva vulnerabilidad en el reciente sistema operativo iOS 9, usado en iPhones y iPads, que permite acceder a datos del dispositivo saltándose el bloqueo de seguridad.
Según informó el portal El Comercio, la falla fue denunciada por el usuario José Rodríguez, a través de un video en YouTube (previamente también había detectado una vulnerabilidad en iOS 7). En el clip, Rodríguez muestra paso a paso cómo se puede acceder a los datos del equipo sin tener que saber la clave que lo bloquea.
El sistema se basa en el uso de Siri en la pantalla de bloqueo. Después de intentar un par de veces con el desbloqueo por código, se puede activar a Siri con el botón de inicio y preguntarle la hora. El sistema mostrará un reloj, el cual actúa como acceso directo a la aplicación de reloj.
Una vez ahí, se puede seleccionar la opción para sumar una ciudad, y ahí escribir un texto que, al ser compartido, entrega acceso a la aplicación de mensajería, fotos y hasta la lista de contactos.
Si bien la vulnerabilidad se mantiene tras la actualización de iOS 9.0.1, lanzada ayer por Apple, algunos usuarios reportan que después de recrearla un par de veces, el sistema bloquea el acceso a otras aplicaciones desde el reloj, requiriendo el código de bloqueo antes de cualquier otra acción.
Pese a la gravedad de la situación, hay una forma de evitarla. Solo hay que quitarle acceso a Siri a la pantalla de bloqueo, lo que se puede hacer desde la sección «touch ID y código» del menú de ajustes.
SN