Fallo de seguridad en ultimo iOS permite evadir la contraseña y acceder al album de fotos

El viernes pasado un aficionado en seguridad llamado jose rodriguezpublicó un video en su canal de YouTube en el que muestra una vulnerabilidad en el último iOS (12.0.1) que permitiría a una persona con acceso físico al dispositivo evadir la contraseña de desbloqueo, ingresar al álbum de fotos y enviarlas a través de un mensaje .

Rodríguez es la misma persona que descubrió un error en iOS 12 el mes pasado que también permitía que cualquier persona que tuviera acceso físico al teléfono evadiera la necesidad de ingresar la contraseña y acceder a los contactos y fotos del dispositivo.

Si bien el fallo en la versión 12 fue reparado en la 12.0.1, Rodríguez volvió a descubrir un nuevo error en la última edición del sistema operativo. En este caso, e Fallo está en la posibilidad de aprovecharse de Siri y VoiceOver para vulnerar la defensa del dispositivo.

Como puede ver en el siguiente video, solo necesita hacer 10 pasos para demostrar el error:

La vulnerabilidad está presente en todos los modelos de iPhone, incluidos el iPhone X y XS, que ejecutan la última versión del sistema operativo de Apple.

Apple está al tanto de la existencia de este fallo y se espera que en breve la una actualización para repararlo. Mientras tanto, los usuarios deben tener cuidado y no dejar su teléfono alcande de terceros, ya que la única forma de explotar la vulnerabilidad es teniendo acceso físico al dispositivo.