Fallo de seguridad en Siri permite acceder a fotos y contactos sin contraseña en el iPhone 6s/Plus

Bug de Siri

Como siempre decimos, el sistema operativo perfecto no existe. Se ha descubierto un fallo de seguridad que afecta a los últimos modelos de iPhone, el iPhone 6s y el iPhone 6s Plus. El problema, descubierto por José Rodríguez, sólo afecta a algunos dispositivos y permite acceder a nuestros contactos y fotos sin tener que introducir nuestro código de seguridad o nuestra huella. Lo bueno es que podemos evitar este problema. Lo malo es que, como siempre, si lo evitamos, mermaremos la experiencia de usuario.

El fallo se puede explotar invocando a Siri, bien sea presionando prolongadamente el botón de inicio o con el comando “Oye, Siri”, y pidiéndole que haga una búsqueda en Twitter. Si los resultados contienen datos de contacto con los que podamos interactuar, como una dirección de correo, se podrá usar un gesto 3D Touch para lanzar un menú contextual con opciones para enviar un correo y añadir o modificar información del contacto. Desde los accesos rápidos del 3D Touch, al tocar en “Añadir a contacto existente” se abrirá nuestra lista de contactos, lo que puede permitir el acceso a las fotos si así está configurado.

Para que este fallo se pueda explotar, tenemos que permitir que Siri pueda acceder a nuestra cuenta de Twitter, Carrete de fotos o aplicaciones relacionadas, lo que le permitiría realizar búsquedas y mostrar resultados vía Siri. Como podéis ver en el vídeo, para que funcione también deberemos hacer un paso previo: escribir un tweet con un email (puede ser falso e incluso de un servidor que no existe, como prueba@hola.es) para que podamos usar el gesto 3D Touch.

Cómo solucionar el nuevo bug de Siri

Como dice el refrán, “muerto el perro, se acabó la rabia”. A mi no me seduce la idea y de hecho no lo voy a hacer, pero si restringimos Siri desde la pantalla de bloqueo no sufriremos este ni otros muchos problemas que han ido apareciendo, la mayoría de ellos que permiten hacer un ByPass usando Siri. Pero también hay otras soluciones:

  • Desactivar el acceso de Siri a Twitter. Podremos desactivarlo desde Ajustes/Twitter y desactivando Siri.
  • Desactivar el acceso de Siri a las fotos desde Ajustes/Privacidad/Fotos y restringiéndole el acceso.

Lo normal, y de hecho es lo que suele pasar, es que nada más pedirle a Siri que haga este tipo de búsquedas, nos responda “Primero tienes que desbloquear el iPhone” y no dé un paso más si no nos identificamos. Pero en ocasiones, esta medida de seguridad falla y nuestros datos quedan expuestos. Ahora nos toca decidir si disfrutar de todas las funciones del iPhone 6s o mermar nuestra experiencia al usarlo. En cualquier caso, lo más probable es que este fallo se solucione en una actualización futura.

Los mejores accesorios para tu iPhone
¿Buscas una funda nueva para tu iPhone? ¿Un accesorio para el Apple Watch? ¿Quizás un altavoz Bluetooth? No te pierdas estas ofertas en accesorios y saca el máximo partido al móvil de Apple:
Fundas iPhoneAltavoces BluetoothAccesorios Apple Watch

9 comentarios

  1.   Rafael Pazos dijo

    Oye, os pasado, que Whatsapp en los chats os dice :

    “Los chats y las llamadas, tiene. Cifrado de extremo a extremo” alguien más le ha pasado? O es una broma por parte de Whatsapp…

    1.    Pablo Aparicio dijo

      Hola, Rafael. No es broma. Lo han publicado hoy y yo me haré eco en unos minutos 😉

      Eso significa que hasta ahora sólo cifraban los mensajes, pero a partir de hoy también cifrarán las llamadas, los vídeos y todo. La teoría dice que sólo tú y tu contacto podréis acceder a lo que compartís vía WhatsApp.

      Un saludo.

  2.   Cristobal dijo

    Yo ya lo intente como el video y al pedir que buscat en tweter primero me indica que desbloquee el dispositivo Tengo iphone 6s plus con ios 9.3.1

  3.   tony dijo

    hace mucho tiempo que esta este problema

  4.   Pepito. dijo

    Lo ideal es no permitir que Siri se active en el terminal bloqueado.

    1.    Cocacolo dijo

      +1

  5.   Lizz11 dijo

    No es ningun fallo de seguridad, tan facil como no dar acceso a twitter a Siri y punto. Siempre desinformados

  6.   Carlos dijo

    ARTICULO SENSACIONALISTA!

  7.   Webserveis dijo

    Lizz11 es un allo si o si, Apple lo ha solucionado des de el serivdor de Siri, ser Fanboy no es bueno para la salud.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *