Siri puede ser vulnerado para acceder a nuestros contactos

La pantalla de desbloqueo de iOS nunca ha sido muy segura. Ya en varias ocasiones (y en varias versiones del sistema operativo) ha sido vulnerada mediante distintos métodos. Una de estas vulnerabilidades viene incluida en la versión 7.1.1 de la plataforma, que resulta ser la más reciente. Al correr Siri desde la pantalla de desbloqueo, cualquiera que sepa cómo funciona el exploit puede utilizarlo a su favor para ganar acceso a la lista completa de contactos del dispositivo, y peor aún: posteriormente podrá hacer llamadas, enviar mensajes y mails a nuestros conocidos.

Esta falla de seguridad ha sido descubierta por Sherif Hashim, un neurocirujano egipcio que en sus ratos libre se dedica al hacking. Un video fue colgado en YouTube y muestra claramente cómo ocurre el proceso. El hacker logra exitosamente engañar a Siri para que el asistente muestre la lista de contactos cuando en realidad no debería hacerlo. El proceso es sumamente sencillo y cualquier persona podría llevarlo a cabo, pero por la seguridad de muchos no daremos más detalles al respecto.

La única solución inmediata que existe para este problema es configurar Siri para que no podamos llamarlo desde la pantalla de desbloqueo. Todavía no se sabe si Apple se encuentra trabajando en un arreglo para esta vulnerabilidad, pero es muy probable que así sea, ya que no sería nada bueno dejar un exploit como este sin parchear durante mucho tiempo.

Fuente 1 | Fuente 2


A %d blogueros les gusta esto:
comprar-ed.com