martes, 18 de junio de 2013

Repaso por el fallo de seguridad de iOS 7

Parece increíble que Apple haya sacado su beta de iOS 7 con este gran fallo de seguridad. En un par de pasos podemos saltarnos literalmente la contraseña de acceso al terminal.
En otras ocasiones habíamos visto que se podía realizar, pero de formas distintas y teniendo que hacer una combinación de teclas y/o combinaciones entre segundos de espera para realizar un paso y otro.

Esta vez Apple se descuidó un poco por su parte. Gracias a la nueva función que ha metido, muy parecida al SBSetting, podemos acceder a las Alarmas, y desde ahí abrir la cámara de fotos, (de nuevo desde el "SBSetting") y acceder al carrete de fotos.
Una vez dentro del carrete de fotos, se puede hacer de todo.

Puedes comprobar por tí mismo que esto es así de sencillo.
Y la manera que tenemos de poder hacer llamadas, enviar mensajes de texto, ver la agenda, y todo lo que se te pase la cabeza, es mediante SIRI una vez que ya estás dentro del carrete de fotos.

Esto es parecido a lo que sucedía con Ingeniería social a SIRI.

Resumen para saltarse el pass:

  1. Acceder a las Alarmas desde el nuevo "SBSetting" que incorpora iOS 7
  2. Entrar a la camara de fotos desde el "SBSetting" una vez dentro de las Alarmas
  3. Ver el carrete de fotos.
  4. Utilizar SIRI para hacer lo que queramos.

El bug fue reportado 36 horas después de su presentación en la revista Forbes. El descubridor de este fallo es de Tenerife, España. Y su video todavía está colgado en Youtube.

Lo que no dice el autor de es fallo, es la cantidad de cosas que se pueden hacer una vez accedido al carrete de fotos. Con este fallo de seguridad no se obtiene acceso total al iPhone saltandose la pantalla de inicio, pero si se pueden hacer bastantes cosas con la combinación de SIRI.

Algunas de ellas son las siguientes:
  • Compartir las fotos.
  • Acceder a la agenda.
  • Editar contactos de la Agenda.
  • Enviar mails desde cualquirr correo que tengas configurado.
  • Ver el historial de llamadas