News

Investigadores de seguridad utilizan Siri para burlar el bloqueo de seguridad de iPhones

Investigadores de seguridad han descubierto una nueva vulnerabilidad en Apple que permite a terceras personas burlar el bloqueo inicial de pantalla del iPhone para ingresar sin autorización al contenido de los dispositivos de sus usuarios. Para hacerlo, los atacantes aprovechan una falla en Siri, el asistente para realizar tareas en iPhone.

El método consiste en ingresar una contraseña incorrecta varias veces, hasta que el intento final se invoque a Siri de inmediato para preguntarle la hora. Desde la aplicación de reloj, el atacante puede seleccionar el campo “Escoger ciudad” y compartirlo mediante la aplicación de mensajería.

Una vez en la aplicación de mensajería, el intruso tiene la opción de adjuntar imágenes al mensaje o agregar un contacto nuevo a su dispositivo. Esto le da acceso a la galería de imágenes completa del teléfono, desde donde puede ver en detalle cada imagen individual y a la lista de contactos del usuario, que contiene la información personal de sus conocidos.

Por fortuna, el acceso que se consigue es sólo parcial, y se limita al contenido que se puede compartir en un mensaje mediante la aplicación iMessage. El resto del contenido del equipo se mantiene inaccesible para los atacantes.

El problema está confirmado en la versión 9.0.1 de iOS. En teoría, siguiendo estos y otros pasos, el atacante puede obtener acceso al contenido del teléfono en menos de 30 segundos. Sin embargo, el método requiere que se realicen movidas específicas en tiempos precisos, lo que lo hace complejo y lo quita del alcance de cualquier hacker novato.

Los investigadores de seguridad que descubrieron la amenaza han publicado un video detallando el ataque. Sin embargo, así como muchas personas han confirmado que el método de intrusión es exitoso, muchas otras han fallado en el intento. No se sabe si esto se debe a diferencias en la configuración de los equipos o a que la complejidad del proceso de intrusión hace que no cualquier usuario sea capaz de explotar la vulnerabilidad.

Las buenas noticias son que el problema no es difícil de controlar: los usuarios de Apple que quieran protegerse de este tipo de ataques pueden configurar su equipo para que bloquee el acceso a Siri cuando la pantalla esté bloqueada. Esto puede utilizarse como solución temporal mientras Apple desarrolla un parche para esta amenaza.

Fuentes

The Telegraph

Ars Technica

Gizmodo

Investigadores de seguridad utilizan Siri para burlar el bloqueo de seguridad de iPhones

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada