Sembla que els usuaris que es passen molt de temps buscant la manera de saltar-se el codi de bloqueig d'un iPhone no descansen mai. Recentment s'ha descobert un nou mètode que aprofita una error o fallada de seguretat que permetria a un usuari no autoritzat accedir a les fotos i missatges d'un iPhone encara que aquest estigui protegit amb contrasenya o Touch ID.
El bug esmentat ha estat descobert per EveryThingApplePro i iDeviceHelp i afectaria qualsevol iPhone que tingui instal·lat iOS 8 o posterior. El secret d'aquest mètode és, per així dir-ho, enganyar o liar a Siri perquè ens doni accés a aquest contingut, de manera que ja us estic avançant quina pot ser la solució temporal per evitar que cap usuari no autoritzat pugui veure les nostres fotos o missatges.
Nou error permet saltar-se el codi de bloqueig de l'iPhone
Primer de tot cal explicar que per poder replicar aquest error l'usuari no autoritzat ha de tenir accés físic a l'iPhone i saber el número de telèfon de la víctima. Els passos a seguir per aconseguir accés a les fotos i missatges d'un iPhone sense posar la contrasenya serien els següents:
- Realitzem una trucada o FaceTime a l'iPhone que volem atacar.
- Toquem a la icona de l'missatge a la pantalla de la trucada entrant.
- Triem «Missatge personalitzat» per anar a la finestra de resposta.
- Activem Siri i diem «Activa VoiceOver».
- A la pantalla de l'missatge, toquem dues vegades en el camp de el nom de qui realitza la trucada i mantenim el dit a la segona pulsació.
- Toquem en el teclat el més ràpid que puguem. Potser hàgim de fer els passos 5 i 6 diverses vegades per aconseguir l'efecte desitjat. Si volem veure els missatges, aquí hem de seleccionar qualsevol contacte. Si volem veure les fotos, seguim amb el següent pas.
- Ara li demanem a Siri «Desactiva VoiceOver».
- Tornem a Missatges i escrivim la primera lletra de el nom de qui realitza la trucada a la barra superior.
- Toquem la icona d'informació que hi ha a prop i vam crear un contacte nou.
- Triem «Afegeix foto». Això farà que vegem totes les fotos de el rodet.
Com protegir-nos d'aquesta fallada de seguretat
Sé que és molt difícil que em tinguin en compte, però fa un parell de mesos li vaig escriure un correu a Apple proposant que modifiquessin una mica la manera en la qual invoquem a Siri. El que els vaig demanar és que, amb tot activat, Siri només s'activés a la pantalla de bloqueig si escolta «Escolta, Siri» amb la nostra veu o pressionem el botó d'inici amb un dit l'empremta estigui registrada. El problema, i per això els vaig escriure, és que per poder tenir activada i operativa la funció «Escolta, Siri», hem de tenir activat l'accés a Siri des de la pantalla de bloqueig; si tenim activat l'últim, qualsevol dit pot invocar a Siri.
Mentre Apple no faci alguna cosa semblant al que li vaig demanar, la solució passa per anar a Ajustos / Touch ID i codi, posar la contrasenya i desactivar Siri a la pantalla de bloqueig. El millor que té si ho fem així, almenys en el meu iPhone 7, és que això de invocar a Siri amb un dit registrat funciona, però el pitjor és que no podrem fer servir «Escolta, Siri» des de la pantalla de bloqueig.
La fallada està present en l'última beta de iOS 10.2, Pel que no podem saber si també ho estarà quan es llanci la versió final. El millor que té que els blocs especialitzats publiquem una fallada és que Apple acabarà coneixent la seva existència i augmentem les probabilitats que el bug es corregeixi més aviat. Mentrestant, potser el millor sigui fer com jo: el meu iPhone només el toco jo. Així no hi ha usuari no autoritzat que pugui accedir a res meu (ni trencar-me l'iPhone!). Et preocupa aquest nou error de seguretat amb el qual poden veure totes les teves fotos sense fer servir la contrasenya?
Quin galimaties per poder veure les fotos que trec a el dia, a més necessites tenir l'iPhone en mans alienes força temps, no em preocupa gens (però si ho arreglen, chapo) !!!