Nuevo Bug en IOS permite acceder a tus fotos privadas.


Hace unos días un usuario de IOS detectó un bug en el proceso de passcode de los Iphone en el cual el atacante podría acceder a información personal del equipo, inclusive la lista de los contactos del dueño del dispositivo. 

Hastas ahora las vulnerabilidades fueron descubiertas por José Rodríguez, quien detecto esta vulnerabilidad en las versiones 12.0 afectando a la gran plaza de equipos que poseen esa versión de firmware inclusive el último Iphone el XS.

Ahora una nueva vulnerabilidad fue descubierta en la cual se puede acceder a las fotografías del equipo estando este bloqueado. La nueva vulnerabilidad requiere mucho menos esfuerzo que la vulnerabilidad anterior.

Acá se deja un video en el cual se ejecuta este nuevo hack, para tomar ventaja de SIRI, y de VoiceOver. esta vulnerabilidad se parece mucho a la vulnerabilidad anterior.


Como se ve en el video se requieren mucho menos pasos que la vulnerabilidad anterior para poder hacerse de todas las fotografías del dispositivo. La vulnerabilidad se activa cuando una persona llama al terminal objetivo desde ahí se pueden acceder a ejecutar la actividad.

Mientras que Apple no lance un parche para esta vulnerabilidad, será necesario que los usuarios de apple deshabiliten la funcionalidad de SIRI cuando el equipo este bloqueado.