Por desgracia, parece que los usuarios de un iPhone, iPod o iPad con iOS 9 estamos de nuevo en problemas. Hace unas horas se ha descubierto, o más bien re-descubierto, una vulnerabilidad en iOS 9.3.1 que afecta a Siri, y mediante la cual un potencial atacante podría acceder a las fotos y contactos almacenados en el terminal.

Esta vulnerabilidad ya se ha descubierto en otras versiones de iOS, aunque más que un fallo de seguridad, podríamos decir que es un exceso de privilegios de Siri sumado a un error. El popular asistente de voz de Apple que tanto nos gusta necesita acceder a un gran número de datos del terminal, lo que ofrece una ventana abierta a los hackers que intentan robar nuestra información personal. Sigue leyendo y te contaremos todos los detalles de esta nueva vulnerabilidad en iOS 9.3.1.

Descubierta una nueva vulnerabilidad en iOS 9.3.1

No sabemos muy bien quién ha sido el primero en descubrirlo, pero el caso es que se ha encontrado una nueva vulnerabilidad en iOS 9.3.1, la última actualización del sistema operativo de Apple para los iDevices. Mediante este método podemos acceder a las fotos y a la agenda de contactos de un iPhone 6S y un iPhone 6S bloqueados por contraseña.

En el siguiente vídeo puedes ver cómo se realiza el proceso que da primero acceso a la agenda de contactos y, gracias a ello, a la galería de fotos:


Como puedes ver, tras acceder a la agenda de teléfonos es sencillo ver las fotos del terminal, ya que al añadir una foto a un contacto se nos abre un diálogo emergente con todos los álbumes almacenados en el terminal.

siri pantalla bloqueo

La mejor solución es desactivar Siri, aunque no te haga gracia. El asistente de voz podrá ser activado en cuanto desbloqueemos el terminal, pero no antes. De esta manera eliminamos el problema de seguridad y el acceso potencia a nuestros datos personales.

Actualización 6 de abril de 2016 (13:41 horas)

Apple ha reparado el error y ya no es posible acceder a los datos. No es necesario actualizar iOS ni hacer nada, ya que el error formaba parte de los servidores de la compañía.

Deberías leer…

¿Crees que esta nueva vulnerabilidad en iOS 9.3.1 es un grave problema de seguridad? ¿Desactivaras Siri o mantendrás el asistente de voz activo?