El reciente lanzamiento de la versión iOS 9.3.1 que repara el fallo que bloqueba los dispositivos al abrir enlaces en varias aplicaciones, tenía un error que permite a cualquiera acceder a fotos y contactos en un dispositivo bloqueado.

Un video de YouTube muestraba la vulnerabilidad en acción y revelaba que todo lo que se necesita para robar los contactos de un iPhone 6S o 6S Plus es el acceso a Siri y al 3D Touch.

El hackeo era  fácil de ejecutar. Simplemente se tenía  que acceder a Siri presionando el botón Home o a través del comando ‘Hey Siri’, y pedir al asistente digital de Apple iniciar una búsqueda en Twitter.

Si el resultado incluía detalles de contacto como una dirección de correo, usando el 3D Touch en la información de contacto se podía obtener el menú de acción rápida para agregar la información a un contacto existente, lo cual daba acceso a la lista entera de contactos del iPhone. Además, al seleccionar un contacto y elegir la opción agregar una imagen, era posible acceder completamente a la biblioteca de fotos del iPhone.

Apple reparó la vulnerabilidad sin necesidad a que los usuarios instalaran alguna actualización de software. 

Una forma de mantener la información de contactos e imágenes seguras en caso de caer en las manos de un ciberdelincuente es la siguiente: 

Siri puede ejecutar el comando en cuestión, solo si se le da permiso para acceder a la información de la cuenta de Twitter, así como los contactos y fotos. Para revocar estos permisos, se debe acceder a Ajustes > Privacidad y deshabilitar el acceso de Siri a Twitter y Fotos. Para evitar el acceso a contactos, en necesario deshabilitar la activación de pantalla de bloqueo accediendo a Ajustes > Touch ID & Passcode.