Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2014
Un fallo en Siri permite desbloquear iOS, llamar y escribir a contactos
Sherif Hashim, un neurocirujano egipcio, y hacker en su tiempo libre, ha descubierto un nuevo fallo de seguridad en la pantalla de bloqueo de iPhone que permite, mediante el asistente de voz inteligente Siri, hacer llamadas y escribir SMS y correos electrónicos a los contactos de la agenda y a cualquier número de teléfono sin desbloquear el terminal.
Este fallo afecta a la versión 7.1.1 de iOS y permite a cualquier usuario acceder a la lista de contactos almacenados en el dispositivo. El método de acceso es bastante simple, ya que basta con dictar algunos comandos como “llama”, “mensaje” o “email” a Siri.
Nada más descubrir el fallo, Hashim subió el vídeo a YouTube explicando cómo acceder a los contactos del terminal sin necesidad de introducir el pin de desbloqueo. Para poner fin a este fallo, y a la espera de que Apple tome cartas en el asunto, los usuarios tienen que desactivar Siri desde la pantalla de bloqueo en el menú de ajustes de su iPhone.