iOS 7 permite acceder a contenido y acciones privadas sin necesidad de desbloquear el teléfono

iOS 7 permite acceder a contenido y acciones privadas sin necesidad de desbloquear el teléfono

En un software o en un sistema operativo los fallos son tan habituales como que todos los días sale el sol. Aún así hay fallos graves que no se pueden permitir en ningún producto que sale a disposición del usuario.  tres fallos graves de seguridad en iOS 7 que no se conocían hasta ahora y que tienen mucha importancia: iOS 7 permite leer notas, publicar en Facebook y llamar a cualquiera sin necesidad de desbloquear el teléfono con nuestro código de seguridad.
El centro de este fallo es, como muchos os habréis imaginado, Siri. El sistema de control por voz permite acceder a estas acciones sin necesidad de pasar por el código de desbloqueo, algo que es un fallo flagrante de seguridad y que no ha sido corregido en ninguna versión de iOS 7 publicada hasta ahora. A continuación os explicamos cómo son estos fallos de seguridad.

Leer nuestras notas sin código de desbloqueo

Si le decimos a Siri "Ver Notas" con el sistema bloqueado este nos enseñará una lista de las notas que tenemos escritas, pero si pulsamos sobre una de ellas tendremos que ingresar el código de desbloqueo. Este correcto funcionamiento desaparece cuando utilizamos la orden "Leer Notas". Sin ningún tipo de seguridad Siri se pone a leer la primera nota escrita para después, una vez finalizada su lectura, preguntarnos si quiere que lea la siguiente nota escrita.
De esta manera podemos acceder a todas las notas de un usuario sin ningún problema. El fallo de seguridad es obvio. Muchos de nosotros utilizamos las notas para guardar información crítica que puede ser utilizada por terceros para actividades no demasiado legales.

Publicar en Facebook o Twitter sin código de desbloqueo


Publicar en Facebook o Twitter puede no ser un gran fallo de seguridad pero sí que puede meternos en más de un lío si o hace alguien con cierta malicia. Reproducir este error es tan fácil como decirle a Siri "Publicar en Facebook/Twitter XXXX", siendo XXXX el mensaje que queramos. El sistema no nos pedirá el código de desbloqueo, tan sólo nos preguntará si queremos enviar la frase que acabamos de decir.

Llamar a cualquier persona sin desbloquear el iPhone

Como último error pero no por ello más grave iOS 7 nos permite llamar a cualquier persona sin desbloquear el teléfono. Lo único que tenemos que hacer es decirle a Siri "Llamar a equis", donde "equis" es un contacto que estamos seguros que el teléfono no tendrá. Al hacerlo el sistema nos dirá que no encuentra ningún contacto por ese nombre y nos permitirá hacer scroll para editar la frase dicha e ingresar cualquier nombre. Si por casualidad hay varios contactos con nombre similar tendremos un fallo de seguridad enorme que nos permitirá saber quién tiene en la agenda el dueño del iPhone.

¿Cómo solucionar estos fallos de seguridad?

Solucionar estos errores es tremendamente sencillo aunque no todo el mundo lo hace. Podemos configurar iOS para que desactive Siri si el teléfono tiene código de desbloqueo. Tan sólo tenemos que ir a Ajustes -> Bloqueo con Código y desactivar Siri. Aunque de esta manera hacemos que Siri sea inservible, es la única manera que conocemos por ahora para evitar estos graves fallos de seguridad.
Estos fallos han sido probados en iOS 7.1 y al parecer se mantienen en las betas de iOS 8. Esperemos que Apple tome buena nota de estos flagrantes fallos de seguridad y los arregle cuanto antes, porque pueden causar más de un disgusto a la mayoría de usuarios de iOS.

No hay comentarios:

Publicar un comentario

 
Copyright © 2013. iApple0