Bug permite acceder a las fotos de un iPhone aunque esté bloqueado

Parece que los usuarios que se pasan mucho tiempo buscando la manera de saltarse el código de bloqueo de un iPhone no descansan nunca. Recientemente se ha descubierto un nuevo método que aprovecha un bug o fallo de seguridad que permitiría a un usuario no autorizado acceder a las fotos y mensajes de un iPhone aunque éste esté protegido con contraseña o Touch ID.

El bug mencionado ha sido descubierto por EveryThingApplePro y iDeviceHelp y afectaría a cualquier iPhone que tenga instalado iOS 8 o posterior. El secreto de este método es, por así decirlo, engañar o liar a Siri para que nos dé acceso a este contenido, por lo que ya os estoy adelantando cuál puede ser la solución temporal para evitar que ningún usuario no autorizado pueda ver nuestras fotos o mensajes.

Nuevo bug permite saltarse el código de bloqueo del iPhone

Antes que nada hay que explicar que para poder replicar este fallo el usuario no autorizado tiene que tener acceso físico al iPhone y saber el número de teléfono de la víctima. Los pasos a seguir para conseguir acceso a las fotos y mensajes de un iPhone sin poner la contraseña serían los siguientes:

1. Realizamos una llamada o FaceTime al iPhone que queremos atacar.
2. Tocamos en el icono del mensaje en la pantalla de la llamada entrante.
3. Elegimos «Mensaje personalizado» para ir a la ventana de respuesta.
4. Activamos Siri y decimos «Activa VoiceOver».
5. En la pantalla del mensaje, tocamos dos veces en el campo del nombre de quien realiza la llamada y mantenemos el dedo en la segunda pulsación.
6. Tocamos en el teclado lo más rápido que podamos. Puede que tengamos que hacer los pasos 5 y 6 varias veces para conseguir el efecto deseado. Si queremos ver los mensajes, aquí tenemos que seleccionar cualquier contacto. Si queremos ver las fotos, seguimos con el siguiente paso.
7. Ahora le pedimos a Siri «Desactiva VoiceOver».
8. Volvemos a Mensajes y escribimos la primera letra del nombre de quien realiza la llamada en la barra superior.
9. Tocamos el icono de información que hay cerca y creamos un contacto nuevo.
10. Elegimos «Añadir foto». Esto hará que veamos todas las fotos del carrete.

Cómo protegernos de este fallo de seguridad

Sé que es muy difícil que me tengan en cuenta, pero hace un par de meses le escribí un correo a Apple proponiendo que modificaran un poco la manera en la que invocamos a Siri. Lo que les pedí es que, con todo activado, Siri sólo se activara en la pantalla de bloqueo si escucha «Oye, Siri» con nuestra voz o presionamos el botón de inicio con un dedo cuya huella esté registrada. El problema, y por eso les escribí, es que para poder tener activada y operativa la función «Oye, Siri», tenemos que tener activado el acceso a Siri desde la pantalla de bloqueo; si tenemos activado lo último, cualquier dedo puede invocar a Siri.

Mientras Apple no haga algo parecido a lo que le pedí, la solución pasa por ir a Ajustes/Touch ID y código, poner la contraseña y desactivar Siri en la pantalla de bloqueo. Lo bueno que tiene si lo hacemos así, por lo menos en mi iPhone 7, es que lo de invocar a Siri con un dedo registrado funciona, pero lo malo es que no podremos usar «Oye, Siri» desde la pantalla de bloqueo.

El fallo está presente en la última beta de iOS 10.2, por lo que no podemos saber si también lo estará cuando se lance la versión final. Lo bueno que tiene que los blogs especializados publiquemos un fallo es que Apple terminará conociendo su existencia y aumentamos las probabilidades de que el bug se corrija más pronto. Mientras tanto, quizá lo mejor sea hacer como yo: mi iPhone sólo lo toco yo. Así no hay usuario no autorizado que pueda acceder a nada mío (¡ni romperme el iPhone!). ¿Te preocupa este nuevo fallo de seguridad con el que pueden ver todas tus fotos sin usar la contraseña?