CUPERTINO.- Apple no está teniendo una buena semana en cuanto a seguridad de sus equipos se trata. Días después de que surgiera información sobre el primer gran ataque a la App Store, surgen detalles de una nueva vulnerabilidad de su sistema operativo iOS, usado en iPhones y iPads, que permite acceder a datos del dispositivo saltándose el bloqueo de seguridad.
La falla fue denunciada por el usuario José Rodríguez, a través de
un video en YouTube (previamente también había detectado una vulnerabilidad en iOS 7). En el clip, Rodríguez muestra paso a paso cómo se puede acceder a los datos del equipo sin tener que saber la clave que lo bloquea.
El sistema se basa en el uso de Siri en la pantalla de bloqueo. Después de intentar un par de veces con el desbloqueo por código, se puede activar Siri con el botón de inicio y preguntarle la hora. El sistema mostrará un reloj, que actúa como acceso directo a la aplicación de reloj. Una vez ahí, se puede seleccionar la opción para sumar una ciudad, y ahí escribir un texto que, al ser compartido, entrega acceso a la aplicación de mensajería, fotos y hasta la lista de contactos.
Si bien la vulnerabilidad sigue disponible tras la actualización de iOS 9.0.1 publicada ayer, algunos usuarios reportan que después de recrearla un par de veces, el sistema bloquea el acceso a otras aplicaciones desde el reloj, requiriendo el código de bloqueo antes de cualquier otra acción.
Pese a la gravedad de la situación, hay una forma de evitarla. Sólo hay que quitarle acceso a Siri a la pantalla de bloqueo, lo que se puede hacer desde la sección "Touch ID y código" del menú de ajustes.
Hasta ahora, Apple no se ha pronunciado sobre la situación.
