viernes, 15 de febrero de 2013

El código de la pantalla de bloqueo de iOS 6.1 es vulnerable siguiendo unos pasos

Pantalla de desbloqueo en el iPhone



La historia se repite, una vez más. Y no es la primera vez que los de Cupertino se topan con usuarios que son capaces de acceder a teléfonos ajenos saltándose el código de seguridad que haya establecido en ese terminal.



Una vez más, queda demostrado que iOS, aunque muy seguro, no es inmune, y un usuario ha sido capaz de demostrarlo. No sabemos si estos agujeros estarán presentes en otros sistemas operativos, pero ya hay que aburrirse mucho para probar las infinitas combinaciones posibles que nos permiten saltarnos la seguridad del código de la pantalla de desbloqueo.





El problema, que aparentemente sólo afecta a iOS 6.1, podéis reproducirlo vosotros mismos siguiendo estos pasos, siempre y cuando tengáis activo el código de seguridad:




  1. Bloquea el dispositivo.

  2. Desliza el slider de Desbloquear.

  3. Pulsa en Llamada de emergencia.

  4. Mantén pulsado el botón de apagado hasta que nos salga el menú de apagado.

  5. Pulsa en Cancelar. Ahora verás que la barra de estado se vuelve azul en vez de negra.

  6. Llama al 112, y cuelga la llamada antes de que nos lo cojan.

  7. Vuelve a bloquear el iPhone pulsando el botón de apagado, pero al encenderlo hazlo con el botón Home.

  8. Vuelve a desbloquear desplazando el slider, y ahora pulsa el botón de apagado y el botón de Llamada de Emergencia simultáneamente durante tres segundos.

  9. El teléfono dará un pantallazo y nos plantaremos en la aplicación Teléfono, de la cual no podremos salir para abrir otras aplicaciones.



Tendremos que mantener pulsado el botón de apagado en todo momento mientras queramos cotillear el teléfono ajeno. Aquí podremos acceder a los contactos, llamadas, mensajes de voz, e incluso al carrete de la cámara si editamos la foto de un contacto de la agenda; o enviar correos para compartir los contactos.



Apple seguramente arregle este problema en la próxima versión de iOS, que será renombrado pero no sabemos aún a qué versión exactamente. Esta actualización traerá probablemente también tapado el agujero de seguridad del que se aprovecha evasi0n para hacer jailbreak a nuestros dispositivos.


No hay comentarios:

Publicar un comentario