Un nuevo fallo en iOS 12.1 da acceso a los contactos pasando por alto la pantalla de bloqueo
Parece que los problemas relacionados con la seguridad de nuestros terminales móviles se han convertido en un habitual a lo largo de estos últimos años, algo especialmente grave si tenemos en cuenta la gran cantidad de información sensible que almacenamos en estos.
Pues bien, en estas líneas vamos a hacer referencia a un nuevo exploit que se ha descubierto en la más reciente versión del sistema operativo para dispositivos móviles de Apple, nos referimos a iOS 12.1. En concreto este es un fallo con el que los posibles atacantes podrían lograr «pasar por alto» la pantalla de bloqueo del dispositivo afectado, para acceder a los contactos guardados en el mismo.
Tal y como ya nos informaron los compañeros de SoftZone esta misma semana, la firma de la manzana puso a disposición de sus millones de usuarios en todo el mundo la más reciente versión del sistema, iOS 12.1. Sin embargo, pocas horas después de su puesta en escena de manera oficial, unos los investigadores de seguridad ya han descubierto un nuevo fallo en la pantalla de bloqueo, vulnerabilidad que proporciona acceso a los contactos que tengamos guardados en un iPhone con esta versión en concreto de iOS.
Para poder explotar la vulnerabilidad, se necesita activar una llamada desde la función FaceTime y acceder a la nueva característica de grupo incluida en iOS 12.1, todo con el fin de ver la información de los contactos almacenados sin necesidad de conocer la clave de acceso al terminal. Cabe mencionar que esta es una nueva vulnerabilidad que tan sólo funciona en iOS 12.1 y, como comentamos, fue descubierta horas después de que Apple publicara la nueva actualización.
Una vulnerabilidad de iOS 12.1 expone los contactos del iPhone
Ya se han llevado a cabo varias pruebas para comprobar que el exploit realmente está ahí, como se puede ver en el vídeo adjunto, y se ha confirmado su existencia, de manera similar al otro exploit de iOS 12 que permitía el acceso a las fotos y contactos del terminal por medio de un mensaje malicioso.
Eso sí, como en aquella ocasión, esto requiere un acceso físico al teléfono, por lo que el problema se podría producir en el caso de que los usuarios dejen el terminal desatendido, aunque esté convenientemente protegido. Pero claro, esta no es la primera vez que sucede algo similar, ya que Apple tiene una larga historia de errores similares que afectan a la pantalla de bloqueo y que exponen los datos de los usuarios.
Es por ello que ahora solo queda esperar que los de Cupertino solucionen este nuevo exploit lo antes posible.