Cualquier usuario podría tener acceso desde la pantalla de bloqueo a los contactos y fotos
Cómo evitar el fallo de seguridad en iOS 9 que permite el acceso a mis contactos y fotos

Cómo evitar el fallo de seguridad en iOS 9 que permite el acceso a mis contactos y fotos

La nueva versión del sistema operativo de Apple, iOS 9, ha tenido una gran aceptación desde que los de Cupertino liberasen esta última versión la semana pasada, ya que según la propia compañía ya son muchos los millones de dispositivos que han sido actualizados con ella. Sin embargo no todo podían ser cosas buenas y a pesar de las nuevas características y funciones con las que ha llegado el nuevo sistema, ya está circulando por la red un vídeo que muestra un fallo grave de seguridad en iOS 9.

El vídeo ha sido realizado por un usuario que hace dos años ya detecto otro problema en el bloqueo de pantalla de iOS 6.1.3 y que ahora muestra como existe un error evidente en lo que se refiere a la relación con el acceso al desbloqueo del terminal y el asistente Siri. Antes de nada, también hay que resaltar que según el usuario, el terminal donde se demuestra el error no es suyo y por lo tanto tampoco están registradas sus huellas dactilares en el ID Touch.

Como se puede ver en el vídeo el iPhone está bloqueado con un PIN de cuatro dígitos y lo que este usuario hace es introducir en cuatro ocasiones un código erróneo para en el quinto intento indicar dos dígitos y a continuación de forma rápida poner un dedo sobre el botón Home o sensor de huellas dactilares y pulsar otro dos dígitos más. En ese momento, se puede ver como se activa el asistente Siri, preguntando en qué le puede ayudar y a lo que el usuario le responde solicitando la hora en ese instante.

En el momento en el que Siri le responde con la hora y le muestra el reloj en pantalla, el usuario pulsa sobre el reloj para acceder a la configuración del Reloj Mundial. Desde esa pantalla, se puede ver como al tocar sobre el icono “+” para añadir una nueva ciudad y escribiendo una letra en el campo de texto donde se debería indicar el nombre de la ciudad, en este caso el usuario introduce la letra “q”, éste selecciona dicho carácter y sobre las opciones que se muestran selecciona la de compartir.

A continuación se abre una ventana con las aplicaciones a través de las cuales puede compartir ese texto y selecciona Mensajes, que le lleva directamente a la pantalla para escribir un nuevo mensaje. Desde esta pantalla ya tiene acceso a la información de los contactos, ya que según demuestra, al indicar las primeras letras de un contacto, el propio terminal nos ofrece aquellos que empiezan por ella pudiéndolos seleccionar posteriormente y acceder a toda su información como número de teléfono, dirección, correo electrónico o foto de contacto.

Además, introduciendo nuevos caracteres y seleccionándolos nuevamente, se muestra la opción de añadir un nuevo contacto desde donde se puede ver como ahora el usuario tiene acceso a toda la galería de imágenes del dueño del terminal con sólo pulsar sobre la opción de añadir una foto al contacto que permitirá elegir una de las que existen en la memoria del terminal.

Parece por lo tanto que Apple tiene trabajo aún para solucionar este tipo de errores, que aún no están resueltos ni en la actualización iOS 9.0.1 ni el la beta iOS 9.1, pero es de esperar que llegue resuelto en posteriores versiones.

Cómo evitarlo
De momento, para evitar que nadie amigo de lo ajeno pueda acceder a nuestros contactos e imágenes, existe la posibilidad de hacer que esto no ocurra en nuestro iPhone o iPad y para ello lo que se debe hacer es desactivar el acceso a Siri desde la pantalla de bloqueo.

Por lo tanto, tendremos que ir a Ajustes > Touch ID y código, y en el apartado “Permitir acceso mientras está bloqueadodesactivar el asistente Siri. Hay que decir que este problema de seguridad afecta a los terminales que tienen como clave de acceso o PIN un código de entre 4 y 6 dígitos, mientras que aquellos que tengan una contraseña alfanumérica y de mayor longitud no se verán afectados.

Normas
Entra en El País para participar