Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Vulnerabilidad de iPhone permite acceso sin contraseña
Una vulnerabilidad permite el acceso a contactos y fotos en un dispositivo iOS bloqueado sin necesidad de ingresar la contraseña, técnica que también puede utilizarse para hacer llamadas. La agencia de noticias The H Security reprodujo el problema en un iPhone 5 ejecutando la versión actual 6.1 de iOS.
Para saltar el bloqueo, enciende el dispositivo, desliza la barra de bloqueo hacia la derecha para desbloquear y entonces toca el icono de "llamada de emergencia". Mantén presionado el botón de encendido/apagado (en la parte superior del iPhone) mientras el dispositivo muestra la opción "Apagar". Toca entonces "Cancelar", marca un número de emergencia, como el 060, toca el icono verde de "llamar" y cuelga inmediatamente.
Ahora apaga y prende el dispositivo, mueve la barra de bloqueo para desbloquear el dispositivo y presiona el botón de encendido/apagado. Ahora, para que el truco funcione, después de aproximadamente 3 segundos y justo después de que la opción "Apagar" se muestra, toca la "llamada de emergencia" mientras continuas presionando el botón de encendido/apagado.
Necesitarás intentar algunas veces más para que funcione. Si tu sincronización es correcta, esto abre la lista de contactos, a la cual puedes acceder mientras mantengas presionado el botón de encendido/apagado. Desde la lista de contactos, es posible realizar llamadas e incluso crear un nuevo contacto y seleccionar "Agregar una foto" para acceder a la galería de fotos. Todo lo que se accede es a través de la lista de contactos, no hay acceso, por ejemplo, al correo o a los juegos.
Los trucos para saltar el bloqueo a través de la función de llamada de emergencia fueron descubiertos en versiones previas de iOS, incluyendo la 2.0.2 y 4.1. Los trucos involucrados en los casos previos eran algo más simple y las vulnerabilidades fueron rápidamente cerradas.
Apple dijo a All Things D: "Estamos concientes del fallo y lo corregiremos en la siguiente actualización de software", aunque no dieron una fecha para la actualización. Apple también tiene un fallo pendiente con los servicios de Exchange, donde el conector de iPhone para Exchange puede sobrecargar los servidores.
