Un bug en iOS 13 da acceso a todas las contraseñas del iPhone

Esta noticia es alarmante pero si tiene un elemento tranquilizador es que, de momento, el bug solo está en la beta de iOS 13 y no en la instalación más reciente que tenemos en nuestros iPhone ahora mismo (la 12.3.1). Así que Apple tendrá tiempo de ver qué ha pasado y corregirlo.

El problema no creáis que es pequeño. Se trata de un agujero de seguridad que permite a cualquiera (que sepa el procedimiento) acceder al monedero de iCloud sin necesidad de meter un PIN o usar la huella digital o la cara del dueño del terminal. Recordemos que es en esa parte de la nube de Apple donde se almacenan todos los datos de usuario y contraseñas que guardamos en nuestra ID personal. Y eso es decir mucho.

Bancos, webs, Wifi... ¡todo!

El llavero de iCloud es un sistema que permite a Apple guardar todos los datos de usuarios y contraseñas de las cuentas en las que nos logueamos desde nuestros dispositivos con iOS, macOS, tvOS o watchOS, y puede consultarse a través del menú de seguridad del teléfono (tablet y ordenador) dentro de nuestra cuenta.

El bug consiste en que cuando queremos entrar en ese monedero de iCloud el sistema nos pide que introduzcamos nuestra huella dactilar a través de Touch ID, o la cara en Face ID, y a base de cancelar cada intento y pulsando insistentemente sobre la opción Websites y App passwords, acabamos por entrar sin ninguna verificación biométrica ni PIN.

En el vídeo que tenéis justo arriba podéis ver paso a paso cómo el sistema cae sin apenas esfuerzos. Veremos si de aquí al lanzamiento de la siguiente Beta Apple encuentra el error y lo corrige.