Apple corrige una vulnerabilidad en Siri y Touch ID

siri ios 9

Recientemente se descubrió una vulnerabilidad en iOS que permitía obtener acceso no autorizado mediante la programación de Siri y el 3D Touch a los contactos del teléfono y a las fotos. Pues bien, este agujero ha sido taponado y solventado. Sin embargo, con la solución implantada, ahora Siri necesita confirmación mediante código de seguridad o huella dactilar para acceder a búsquedas en Twitter.

En una declaración realizada a The Washington Post, un portavoz de Apple confirmó que el despliegue de la solución al problema se desplegó con éxito y que la misma no ha requerido publicar una nueva versión del sistema operativo, sino que ha sido lanzada sobre el código ya existente para corregirlo. A raíz de esta escueta afirmación por parte de Apple, podemos deducir que el problema, por tanto, estaba localizado en el código interno que utilizaba Siri o Touch ID, es decir, en los servidores de Apple… y no en el propio sistema operativo en sí.

Desde entonces, como comentábamos, se ha podido comprobar que, en efecto, ahora Siri requiere el código de seguridad del teléfono o autenticar la identidad del usuario mediante huella dactilar a la hora de realizar búsquedas en Twitter desde Siri. Esta extensión de seguridad podría estar aplicándose también en otras aplicaciones que usen Twitter y que a partir de ahora también requieran esta interacción adicional a la hora de usar Twitter, sin embargo, aún no se ha podido comprobar debido a la inmediatez de la acción desplegada por Apple.

Cabe esperar que esta medida es una decisión provisional y que Apple, en una futura actualización del sistema operativo, solventará el problema de manera definitiva para que no exista la vulnerabilidad y para que Siri no necesite una aprobación adicional a la hora de realizar búsquedas en Twitter. De esta forma, los usuarios recuperarán la usabilidad habitual de la red social desde el asistente de voz.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

bool(true)