Descubren como acceder a los contactos y fotos desde un iPhone XS bloqueado

Descubren una vulnerabilidad de omisión del código de acceso en la nueva versión de iOS 12 de Apple que podría aprovecharse para acceder a fotos y contactos en un iPhone XS bloqueado.

El entusiasta de Apple y "oficinista" José Rodríguez descubrió una vulnerabilidad de omisión en el código de acceso en la nueva versión iOS 12 de Apple que podría ser explotada por un atacante (con acceso físico al iPhone) para acceder a las fotos y contactos en un iPhone XS bloqueado o a otros dispositivos .

Fallo presente en iOS12

Este baypass funciona en los últimos sistemas operativos de Apple iOS 12 beta e iOS 12, como lo demostró Rodríguez en un par de videos que publicó en YouTube.

La vulnerabilidad de omisión de código de acceso afecta a varios otros modelos de iPhone, incluido el último modelo de iPhone XS.

Un atacante puede acceder a las imágenes en los dispositivos editando un contacto y cambiando la imagen asociada.

Apple ha abordado el problema permitiendo que las imágenes se vean a través de contactos, pero Rodríguez ideó un nuevo método para evitar las mitigaciones implementadas por Apple.

El ataque explota la característica VoiceOver que habilita las características de accesibilidad en el iPhone, por esta razón, el dispositivo vulnerable necesita tener habilitada Siri y tener el Face ID apagado o cubierto físicamente.

El sitio web Gadget Hacks publicó una guía paso a paso para realizar el mismo ataque que muestra Rodríguez en sus vídeos.

Los problemas de omisión de las contraseñas de iPhone son algo frecuentes, en septiembre de 2015, José Rodríguez también descubrió que la actualización de iOS 9.0.1 no solucionó una vulnerabilidad de omisión de la pantalla de bloqueo.