Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2014
Una fallada en Siri permet desbloquejar iOS, telefonar i escriure a contactes
Sherif Hashim, un neurocirurgià egipci, i hacker en el seu temps lliure, ha descobert un nou error de seguretat en la pantalla de bloqueig d’iPhone que permet, per mitjà de l’assistent de veu intel·ligent Siri, fer telefonades i escriure SMS i correus electrònics als contactes de l’agenda i a qualsevol número de telèfon sense desbloquejar el terminal.
Esta fallada afecta la versió 7.1.1 d’iOS i permet a qualsevol usuari accedir a la llista de contactes emmagatzemats en el dispositiu. El mètode d’accés és bastant simple, ja que n’hi ha prou amb dictar alguns comandaments com “telefona”, “missatge” o “adreça electrònica” a Siri.
Tot just descobrir la fallada, Hashim va pujar el vídeo a YouTube explicant com accedir als contactes del terminal sense necessitat d’introduir el pin de desbloqueig. Per a posar fi a esta fallada, i a l’espera que Apple prenga cartes en l’assumpte, els usuaris han de desactivar Siri des de la pantalla de bloqueig, en el menú d’ajustos del seu iPhone.