Uno de los lanzamientos más esperados por los usuarios de Apple es la nueva versión del sistema operativo iOS 13, no obstante, a pesar de que aún no ha llegado para el público en general, un especialista en pruebas de penetración ya ha descubierto una falla de seguridad que permite acceder a la información de los contactos almacenados en un iPhone.
El investigador de seguridad José Rodríguez ha reportado el hallazgo de esta falla, que permite esquivar la pantalla de bloqueo del dispositivo y acceder a todos los detalles de los contactos de la víctima. El experto reportó la falla a Apple en julio pasado, pero afirma que aún es posible explotarla en la versión de iOS Gold Master, cuyo lanzamiento está programado para el 19 de septiembre.
El año pasado, el mismo experto en pruebas de penetración reportó una vulnerabilidad en la pantalla de bloqueo de los iPhone con iOS 12 y, aparentemente, el exploit para iOS 13 funciona de modo muy similar. La explotación consiste en iniciar una llamada usando la app de Apple FaceTime para posteriormente acceder a la función de voz en segundo plano de Siri para acceder a la lista de contactos.
Finalmente, usando algunos comandos de voz es posible extraer nombres, números telefónicos, direcciones email y otros detalles acerca de los contactos del usuario objetivo.
Algunas firmas de seguridad e investigadores independientes también probaron el ataque, corroborando su funcionalidad, aunque señalan que no es posible acceder a otra clase de información, como archivos PDF o imágenes almacenadas en el dispositivo. “El ataque depende del acceso físico al iPhone y en realidad toma algo de tiempo, lo que incrementa la complejidad”, mencionan especialistas de la plataforma especializada The Verge.
Esta no es la primera ocasión que es reportada una falla en la pantalla de bloqueo de un iPhone. Acorde a especialistas en pruebas de penetración del Instituto Internacional de Seguridad Cibernética (IICS), el primero de estos reportes llegó en 2013, cuando un experto reportó que una falla en iOS 6.1 que permitía a cualquier usuario con acceso físico al dispositivo extraer nombres, números de teléfono e incluso fotos de los contactos. Tiempo después fue descubierta una vulnerabilidad en iOS 7 que también brindaba acceso a la lista de contactos de un iPhone. Otras versiones del sistema (iOS 8.1, iOS 12.1) también presentaron errores de seguridad similares antes de su lanzamiento.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad