Nuevo iPhone #Hack como omitir contraseña para acceder a fotos y mensajes

El establecimiento de un código en el iPhone es la primera línea de defensa para ayudar a evitar que otras personas puedan acceder a sus datos personales.

Sin embargo, es bastante fácil para cualquier persona con acceso a tu iPhone para eludir la protección código de acceso (no importa si ha configurado táctil Identificación o no) y acceder a sus fotos y mensajes personales.

Un nuevo fallo de seguridad crítico descubierto en iOS 8 y versiones posteriores, incluyendo 10.2 beta 3, permite que cualquiera pueda eludir la contraseña del iPhone y obtener acceso a la información personal a través de la naturaleza benévola del asistente personal de Apple Siri.

El fallo de seguridad ha sido descubierto por EverythingApplePro y iDeviceHelps y ahora que han salido con una demostración de vídeo, se podria esperar de Apple la solución este problema en la próxima versión beta de iOS.

Toda lo que necesita el atacante es averiguar el número de teléfono del iPhone y el acceso al teléfono durante unos minutos de objetivo.

Pero, ¿qué pasa si usted no tiene el número del teléfono a probar?, no se preocupe, puede mantener pulsado el botón de inicio del iPhone de destino para activar Siri y simplemente preguntar “¿Quién soy yo?” Siri le contestará con el número de teléfono que está utilizando.

Aquí está la manera de eludir Lockscreen de iPhone:

Una vez que tienes el número de teléfono, siga estos sencillos pasos para la lectura de mensajes personales y acceder a fotos personales en el iPhone de destino:

Paso 1: Desde ahora usted tiene el número de teléfono de destino, llame desde su iPhone / al iPhone a atacar – Inicie una llamada FaceTime.

Paso 2: Ahora, se dirige a la pantalla del iPhone que se quiere acceder y mientras suena la llamada FaceTime se mostrará un icono de mensaje, haga clic en ‘icono de Mensaje’ y luego ‘Mensaje personalizado’ para ir a la pantalla de mensajes nuevos, donde se le permite escribir una respuesta.

Paso 3: A continuación, es necesario activar Siri por una presión larga en el botón Inicio y decir “activar el Voice Over”, y Siri obtendrá el trabajo hecho por volver a encenderla.

Paso 4: Volver a la pantalla del mensaje y pulsar dos veces la barra en la que sea necesario introducir el nombre de la persona que llama y luego mantenga, mientras que inmediatamente haga clic en el teclado. Esto puede no tener éxito en la primera vez, por lo que repetir este paso hasta que vea una diapositiva-en efecto, en la pantalla del iPhone encima del teclado.

Paso 5: Ahora, pedir a Siri a “Desactivar VoiceOver,” volver a los mensajes y simplemente escriba en la primera letra del nombre de la persona que llama en la barra superior, presiona ⓘ icono junto a él, y luego crear un nuevo contacto.

Paso 6: A continuación, puede seleccionar añadir la foto y elegir una foto. Sí, ahora que se encuentra y puede ver en la galería de fotos de la víctima al igual que usted está navegando por el teléfono, a pesar de que el iPhone se encuentra todavía en el estado bloqueado.

Paso 7: Se puede seleccionar cualquiera de contactos en el iPhone, y que sería capaz para ver todas las conversaciones anteriores del objetivo con ese contacto.

Para hacerlo mas facil de entender, te dejamos el video de demostracion del bypass:

Cómo protegerse contra este Defecto?

Hasta que Apple corrige este problema, los usuarios de iOS pueden protegerse mediante la desactivación de Siri en la pantalla de bloqueo, aunque será paralizar su experiencia iOS 10.

Para hacerlo, vaya a la Configuración → Touch ID y contraseña y desactivar Siri en el Lockscreen moviendo el interruptor para desactivar.

Una vez desactivado, sólo se podrá utilizar Siri que haya desbloqueado el dispositivo iOS utilizando el código de acceso o de su huella digital.

Como alternativa, puede simplemente eliminar Fotos de acceso desde Siri. Para ello, basta con ir a Ajustes → Privacidad → Fotos y luego a prevenir Siri accedan a las imágenes.

Probablemente Apple ya es consciente de la falla, por lo que los usuarios de iPhone pueden esperar una solución en la próxima versión completa de IOS 10.2.

Leave a Reply

%d bloggers like this: