iOS 11 es la última versión del sistema operativo de Apple utilizado en sus propios dispositivos, iPhone y iPad. Durante mucho tiempo, este sistema operativo ha sido considerado como uno de los más seguros y robustos, debido, en parte, a lo cerrado que era el sistema, al contrario que su rival, Android. Sin embargo, a medida que han pasado los años, y este sistema ha ido evolucionando, investigadores y usuarios han encontrado vulnerabilidades de todo tipo en iOS, algunas poco relevantes, otras un poco más serias utilizadas, por ejemplo, para hacer Jailbreak y otras mucho más series que permiten saltarse los bloqueos de iOS y ponen en peligro los datos y las fotos de los usuarios, como la nueva vulnerabilidad descubierta en iOS 11 y iOS 11.1 beta.
No es la primera vez que iOS se ve afectado por un fallo similar. Hace poco más o menos un año, este sistema operativo también se vio afectado por una vulnerabilidad que permitía saltarse la pantalla de bloqueo y acceder así a los datos de los usuarios.
iOS 11 es una de las mayores actualizaciones de iOS en todo, tanto en funciones como en rendimiento y seguridad. Aunque aparentemente este sistema operativo es seguro, un investigador de seguridad acaba de descubrir un fallo mediante el cual un usuario malintencionado podría saltarse la pantalla de bloqueo del dispositivo y acceder a sus datos personales, como las fotos.
Para poder explotar este fallo de seguridad, es necesario realizar solo una llamada mientras el teléfono está bloqueado. Desde iOS 11, debemos elegir la opción de contestar a la llamada con un SMS personalizado, e introducir en él 3 emojis cualquiera. Una vez hecho esto, abriremos Siri y volveremos a la pantalla de bloqueo.
Ahora, al volver a llamar y volver a contestar con un SMS, podremos ver cómo nos aparecen todas las fotografías personales en el dispositivo, sin importar que este esté bloqueado o no.
El fallo es un poco complicado de llevar a cabo, ya que se debe cumplir que el atacante tenga acceso físico al teléfono, que tengamos Siri activado en la pantalla de bloqueo y que se sepa nuestro número de teléfono para poder desbloquearlo con este exploit. A continuación, os dejamos un vídeo donde demuestran cómo saltarse esta pantalla de bloqueo de iOS 11 y 11.1.
Cómo protegernos de este fallo de seguridad de iOS 11
Como hemos explicado, para poder explotar esta vulnerabilidad es necesario que el atacante tenga el asistente personal Siri activado, por lo que si lo desactivamos en la pantalla de bloqueo de nuestro dispositivo estaremos protegidos de esta vulnerabilidad.
Aunque Apple de momento no ha hablado sobre esta vulnerabilidad, ya estará buscando una solución, solución que no tardará en llegar junto a la próxima actualización de este sistema operativo, probablemente iOS 11.1, que no debería tardar mucho más en llegar. Además, esta próxima actualización, tal como se ha confirmado, solucionará la vulnerabilidad de las redes WPA2, haciendo que nuestras conexiones con el router sean, de nuevo, seguras.
¿Qué opinas sobre este fallo de seguridad de iOS 11? ¿Crees que Apple está fallando en lo básico?