Fallo en Siri permite acceder a fotos y contactos sin código

Bug Siri

El sistema (o plataforma) perfecto no existe. Si hace un momento publicábamos un artículo que hablaba de más de 100 aplicaciones de Android que incluían malware y estaban disponibles en la Google Play, ahora le llega el turno a un fallo de iOS. Este nuevo fallo de seguridad permitiría a un usuario acceder a los contactos y las fotos de uno de los últimos modelos de iPhone sin la necesidad de introducir el código o la huella dactilar, todo “gracias” a Siri.

Este es uno de los muchos ByPass que se han descubierto en los diferentes sistemas operativos móviles. El nuevo ByPass permite acceder a los contactos y a las fotos realizando una búsqueda con Siri, bien sea presionando el botón de inicio o invocándola con el comando “Oye, Siri”. Para poder explotar este fallo, tenemos que pedirle a Siri que haga una búsqueda en Twitter a un tweet que previamente hayamos preparado y cuyo contenido incluya una arroba entre dos palabras (como prueba@gadget.com). Una vez localizado el tweet, sólo es necesario presionar sobre ese “correo electrónico”, lo que nos mostrará un menú que nos permitirá acceder a los contactos.

Pinche aquí para ver el vídeo

Nuevo fallo permite hacer un ByPass a un iPhone vía Siri

Con el acceso a los contactos ya conseguido, podremos ver y modificar cualquier dato de nuestra guía. Desde los contactos podremos añadir o editar las fotos de su tarjeta, lo que también nos permitirá poder ver todas las fotos almacenadas en el iPhone. Es importante mencionar que para poder abrir los contactos desde la búsqueda en Twitter de Siri tenemos que hacer uso del 3D Touch, por lo que sólo son vulnerables el iPhone 6s y el iPhone 6s Plus. Por suerte, parece que no todos los usuarios son capaces de reproducir este fallo (yo sí lo he reproducido).

Siendo Siri la raíz de este y otros problemas similares, parece que lo mejor, si es que se puede decir “mejor” a mermar la experiencia de usuario, es desactivar Siri en la pantalla de bloqueo. Si sólo queremos evitar este problema en concreto, podemos acceder a Ajustes/Twitter y desactivar Siri sólo para Twitter hasta que Apple lance una actualización que corrija el fallo.

El artículo Fallo en Siri permite acceder a fotos y contactos sin código ha sido originalmente publicado en Actualidad Gadget.

from Actualidad Gadget http://ift.tt/1XeOPzs
via IFTTT

Related Post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *