Un bug de iOS 13 da acceso a todos nuestros usuarios y contraseñas

iOS 13 sigue en fase de beta, y como tal, debemos tener en cuenta que estos fallos y errores que vayan apareciendo en el noticiario durante las próximas semanas no son relevantes, y es que esta versión de iOS se encuentra todavía en una fase muy temprana de su desarrollo, y no veremos hasta mediados de septiembre la que sería la versión final.

Recientemente se ha descubierto un bug en iOS 13 que permite a cualquiera acceder a todos nuestros usuarios y contraseñas almacenados en el iPhone y sincronizados con iCloud. Este fallo de seguridad es uno de los más graves que Apple ha cometido en las últimas fechas, aunque estamos seguros de que lo resolverán en pocos días.

https://www.youtube.com/watch?time_continue=2&v=S_rlN2IIbyMv

El bug es simple, como bien sabéis, a través de los ajustes podemos consultar todos los usuarios y contraseñas que tenemos almacenados en el dispositivo, por ejemplo, cuando queremos iniciar sesión en un sitio web que no ha reconocido el rellenado de campos automáticamente, nos permitirá acceder de forma directa a esta sección de los ajustes. Para identificarnos podemos utilizar el mecanismo de seguridad que esté disponible en nuestro iPhone, Face ID o Tuch ID, aunque el código de seguridad está disponible en todos los terminales.

En el caso del Face ID, si hacemos caso omiso y pulsamos repetidamente para acceder a los usuarios y contraseñas, para posteriormente cancelar en reconocimiento y así constantemente, el terminal acaba por cedernos vía libre para acceder totalmente a los usuarios y contraseñas almacenados tanto en el iPhone como la sincronización constante que haya a través de iCloud. Un imperdonable fallo de seguridad que se puede tolerar en una beta, pero que sería totalmente horroroso en una versión firme del sistema operativo. Estamos seguros de que Apple resolverá esto en la siguiente beta lanzada para iOS 13, mientras tanto, ya sabes a lo que te expones.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.