Fallo en iOS 9.3.1 permite ver fotos y contactos sin contraseña

Cuando llega una nueva actualización a nuestros dispositivos, muchos de nosotros dudamos en descargarla e instalarla hasta que pasan unos días de que se hizo disponible. Nunca faltan los fallos de seguridad que salen a la luz, y no está de más esperarnos que el “terreno esté asegurado”. Si eres usuario de iOS con la actualización más reciente, seguramente ya empezaste a recibir notificaciones para que descargues iOS 9.3.1… pero tal vez sea buena idea esperar un poco.

La vulnerabilidad afecta a los usuarios en iOS 9.3.1 con dispositivos con 3D Touch (iPhone 6s y 6s Plus). Básicamente es un “loophole” en el que una búsqueda con ayuda de Siri te brinda acceso a todos los contactos y fotografías del dispositivo sin solicitar contraseña.

Si una búsqueda en Twitter arroja resultados que puedan agregarse a contactos (como un correo electrónico), se te permitirá añadirlos a un contacto existente y mostrará toda tu lista, con unos pocos gestos con el 3D Touch. Además, podrás tener acceso libre al carrete fotográfico diciendo que deseas modificar la foto del contacto usando las imágenes existentes.

Si te preocupa que tu información quede expuesta a través de este fallo, puedes desactivar las búsquedas de Twitter con Siri en Configuración > Twitter, quitarle el acceso de Siri a tus fotos en Configuración > Privacidad > Fotos. También puedes tomar medidas un poco más extremas y desactivar Siri completamente.

Categorías
Tags

About Alex Ramos

Alex es una desarrollador de aplicaciones móviles, un Fanboy en toda regla donde solo apple le gusta, y ahora se inicia como blogger.

Deja un comentario

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.