Siri implicada en otro fallo de la pantalla de bloqueo del iPhone
La semana pasada, ComputerWorld informó sobre un fallo de seguridad en la pantalla de bloqueo del iPhone.
El problema no era catastrófico, pero cuando bloqueas tu dispositivo, esperas que ese bloqueo no permita cambiar ninguna configuración sin tener que desbloquearlo primero.
El hack de ComputerWorld consiste en llamar a Siri manteniendo pulsada la tecla de Inicio durante más o menos un segundo y después decir “Cellular data” o “Mobile data” si estás en el Reino Unido. No hemos probado con “Datos móviles” en un iPhone español pero suponemos que también funcionará.
En ese momento Siri preguntará si queremos desactivar los datos móviles, pudiendo efectivamente hacerlo sin desbloquear el teléfono.
Esto, desde un punto de vista de la seguridad, no parece que sea el fin del mundo; pero es fácil imaginar cómo se puede sacar provecho de este agujero.
Si subrepticiamente desconectamos de la red un teléfono sin que se note que lo hemos tocado, puedes colaborar en otros ataques de ingeniería social sin que lleguen avisos vía SMS.
Por supuesto que también puedes robar o esconder el teléfono con un fin similar, pero la desaparición del dispositivo siempre levanta sospechas.
Según ComputerWorld el bug afecta incluso a la última versión: iOS 10.3.2.
¿Funciona?
Paul Ducklin, de Naked Security, afirma que no fue capaz de reproducir el hack. Consiguió activar Siri y llegar a la pantalla para desactivar la conexión. Pero cuando lo intentó, le comunicaban que primero tenía que desbloquear el dispositivo.
¿Qué hacer?
Las malas noticias son que nunca estarás seguro de que comandos de voz funcionarán y cuáles no, cuando tu teléfono esté bloqueado, a no ser que los pruebes todos.
Por esto, nuestro consejo es que desactives Siri de la pantalla de bloqueo, después de todo no se llama “de bloqueo” por nada.
Para desactivarlo tienes que ir a “Ajustes” seguidamente “Siri” y por último desactivar “Acceso con pantalla bloqueada”
Incluso mejor es desactivar Siri del todo, a no ser que odies tocar tu teléfono, ya que además tiene la ventaja de decirle a Apple que elimine todos los perfiles de voz que tiene de ti.
Ya que estamos, también deberías repasar que otras funciones del iOS has permitido que accedan a tu pantalla de bloqueo, en caso de que hubiera alguna de más.
Es malo saber que Apple ya no te permite impedir el uso de la cámara cuando el teléfono está bloqueado, por eso os recomendamos que tengáis las mínimas opciones de acceso a la pantalla de bloqueo.
Recuerda, en todo lo relacionado a la pantalla de bloqueo, menos es más.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Jazminhuentemilla
Lo malo es que no se puede instalar en aindrop.
DANIEL
Me Gusta