Primer problema de seguridad de iOS 15

Un investigador ha desvelado un problema de seguridad que afecta las notas del usuario en iOS 15.

Primer problema de seguridad de iOS 15
Publicado en iOS

Un experto en encontrar vulnerabilidades en el sistema de iOS ha vuelto a aparecer para desvelar un nuevo problema de seguridad en el recién lanzado iOS 15.

Antecedentes

La actualización de iOS 15 ha llegado con muchas novedades, pero también con un nuevo error que permite a los extraños acceder a las notas de un iPhone bloqueado.

José Rodriguez es un investigador y experto en buscar vulnerabilidades en iOS. Anteriormente Apple le pagó a Rodríguez $25.000 dólares por descubrir el fallo en la pantalla de bloqueo CVE-2021-1835 en iOS 14.8, que permitía acceder a las notas del iPhone sin desbloquear el teléfono.

Aunque esto suponía un pago de $100.000 dólares para Rodriguez por parte del programa Bug Bounty de Apple, la compañía decidió catalogar el problema como un "error de acceso parcial" que no comprometía los datos más importantes del usuario y el pago resulto ser menor a lo esperado.

Un nuevo problema en iOS 15

Ahora, Rodriguez ha subido a su canal de YouTube la demostración de una nueva vulnerabilidad en iOS 15 para eludir la pantalla de bloqueo y acceder a las notas del usuario utilizando el mismo exploit que uso anteriormente.

En el vídeo se muestra el procedimiento para poder acceder y compartir notas albergadas en el iPhone sin necesidad de que este se encuentra desbloqueado. Una serie de pasos que involucran a Siri, la activación de VoiceOver, el uso del cronometro y siguiendo con algunos gestos, Rodríguez logra entrar a la base de datos de la app de notas, copiar y enviar la información.

De acuerdo con Rodríguez, la decisión de exponer la vulnerabilidad en iOS 15 y no ofrecer la información al programa Bug Bounty de Apple nuevamente es debido a las condiciones con las que Apple trabaja.

Con esto se refiere claramente a los pagos, además ha mencionado que la compañía suele tardar meses en responder y asegurarse de que la vulnerabilidad sea real, algo que afectaría a los usuarios en gran medida.

Esta vulnerabilidad no afecta a notas protegidas con código y se puede erradicar desactivando Siri y el acceso al Centro de Control desde pantalla bloqueada.

Este error se encuentra con algunas quejas de usuarios con problemas de batería con iOS 15. Sin embargo, este problema puede ser resuelto de manera sencilla, pero la vulnerabilidad se mantendrá hasta que Apple lance una actualización para corregir este grave error.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

Para ti
Queremos saber tu opinión. ¡Comenta!