Un bug en iOS 13 da acceso a todas las contraseñas del iPhone
De momento Apple no se ha pronunciado sobre el problema.
Esta noticia es alarmante pero si tiene un elemento tranquilizador es que, de momento, el bug solo está en la beta de iOS 13 y no en la instalación más reciente que tenemos en nuestros iPhone ahora mismo (la 12.3.1). Así que Apple tendrá tiempo de ver qué ha pasado y corregirlo.
El problema no creáis que es pequeño. Se trata de un agujero de seguridad que permite a cualquiera (que sepa el procedimiento) acceder al monedero de iCloud sin necesidad de meter un PIN o usar la huella digital o la cara del dueño del terminal. Recordemos que es en esa parte de la nube de Apple donde se almacenan todos los datos de usuario y contraseñas que guardamos en nuestra ID personal. Y eso es decir mucho.
Bancos, webs, Wifi... ¡todo!
El llavero de iCloud es un sistema que permite a Apple guardar todos los datos de usuarios y contraseñas de las cuentas en las que nos logueamos desde nuestros dispositivos con iOS, macOS, tvOS o watchOS, y puede consultarse a través del menú de seguridad del teléfono (tablet y ordenador) dentro de nuestra cuenta.
El bug consiste en que cuando queremos entrar en ese monedero de iCloud el sistema nos pide que introduzcamos nuestra huella dactilar a través de Touch ID, o la cara en Face ID, y a base de cancelar cada intento y pulsando insistentemente sobre la opción Websites y App passwords, acabamos por entrar sin ninguna verificación biométrica ni PIN.
En el vídeo que tenéis justo arriba podéis ver paso a paso cómo el sistema cae sin apenas esfuerzos. Veremos si de aquí al lanzamiento de la siguiente Beta Apple encuentra el error y lo corrige.