viernes, 20 de septiembre de 2013

Vulnerabilidad en iOS 7 permite entrar a la galería de imágenes y redes sociales

Una vulnerabilidad en el nuevo sistema operativo móvil de Apple, iOS 7, permite que cualquier persona acceda a las fotografías y redes sociales.

Un soldado español ha descubierto una vulnerabilidad de iOS 7 que permite que cualquier persona pueda acceder a las fotografías desde la pantalla de bloqueo. Para poder hacerlo primero hay que abrir la cámaradesde la pantalla de bloqueo y cerrarla. Después hay que acceder alcronómetro desde la pantalla de bloqueo desplegando el centro de control; como tercer paso hay que mantener el botón de encendido presionado como si quisiéramos apagar el dispositivo. Una vez que aparezca el botón de apagado en la pantalla, hay que presionar el botón de cancelar e inmediatamente después, presionar dos veces el botón Homedel dispositivo. De esta manera, podremos ver todas las aplicaciones abiertas en el dispositivo, aunque sólo nos dejará acceder a aquellas disponibles en el centro de control o con la pantalla bloqueada. Una de estas aplicaciones es la cámara.

Al abrir la cámara en iOS 7 siguiendo este procedimiento, podemos ver las fotografías tomadas. La diferencia es que no sólo veremos las fotografías tomadas por el dispositivo con iOS 7 en ese momento; sino que veremos todas las fotografías archivadas. Otro punto importante es que una vez dentro de la galería de imágenes, podemos compartir cualquiera a una de nuestras redes sociales o por correo electrónico. Definitivamente una manera muy fácil de ventilar u obtener la información visual de cualquier persona.

Ver video

Para comprobar que esta vulnerabilidad de verdad existía, hice la prueba en un iPhone 4, un iPhone 5 y un iPad Mini y funcionó en los tres. El único detalle es que en el iPhone 4 dejó de funcionar una vez que desactivé el tiempo para el código de bloqueo, o sea, lo configuré para que me pidiera el código de bloqueo inmediatamente después de ser bloqueado el iPhone. Así que esa es una de las maneras de combatir esta vulnerabilidad en iOS 7. Otra de las maneras de evitar que cualquier persona pueda acceder a tus fotografías esdesactivando el acceso al centro de control desde la pantalla bloqueada.

Según TechCrunch Apple ya tiene conocimiento de esta vulnerabilidad en iOS 7 y está trabajando para distribuir una actualización que pueda evitar que esto suceda. Al ser una versión completamente renovada del sistema operativo, era de esperarse que surgieran errores de este tipo. La buena noticia es que Apple ya trabaja en ello. Sólo nos queda esperar a que se lance una nueva versión de iOS 7 y se solucione este problema.