La falla de seguridad brinda a los piratas informáticos un acceso fácil a los contactos de su iPhone

Con un nuevo iPhone a la vuelta de la esquina, el iOS 13 de Apple también se está preparando para hacer su debut. El nuevo sistema operativo ofrece una promesa significativa con su gama de nuevas características y mejoras de estabilidad. Pero con respecto a los errores y las vulnerabilidades, los investigadores de seguridad han hecho algunos descubrimientos sobre iOS 13 que nos tienen más que preocupados.



Tras una investigación más profunda sobre las versiones beta de iOS 13, un investigador descubrió una falla de seguridad crítica que permitiría a cualquiera eludir el bloqueo de pantalla y brindar acceso instantáneo a sus contactos, direcciones de correo electrónico y más. Lo que es peor, la falla ignora por completo FaceID y ni siquiera requiere malware o conocimientos de piratería para aprovechar.

Si ya está usando la versión beta de iOS 13 o estaba interesado en hacer el cambio una vez que la última edición de iOS está lista para descargar, aquí están los últimos detalles sobre este descubrimiento de día cero y lo que significa para la privacidad y seguridad en su iPhone .





El exploit de día cero de iOS 13 permite que cualquiera entre en sus contactos

Según The Verge, el investigador de seguridad José Rodríguez descubrió una hazaña que permite a cualquier persona con acceso físico al teléfono omitir el bloqueo de contraseña y Face ID para acceder a sus contactos. Dado que este problema técnico se descubrió antes de su lanzamiento oficial, pertenece a la categoría de exploit de 'día cero' y es el primero en ser descubierto en iOS 13.

Casualmente, el mismo investigador de seguridad descubrió una falla similar el año pasado en iOS 12, que utilizó Facetime para omitir la pantalla de bloqueo para acceder al teléfono. Apple resolvió el problema rápidamente una vez que se hizo público.



Para el último exploit, todo lo que hay que hacer para ingresar a un iPhone es activar una llamada Facetime y usar la función VoiceOver de Siri para acceder a la lista de contactos.

Esto de alguna manera supera cualquiera de la seguridad incorporada que se encuentra en iOS, lo que hace que la necesidad de un código de acceso o reconocimiento facial sea inútil. Una vez dentro, un pirata informático tendría acceso completo a la lista de contactos del iPhone de la víctima, junto con cualquier dato contenido como direcciones de correo electrónico, números de teléfono y direcciones físicas.



¿Está mi teléfono en riesgo? ¿Debo descargar la última versión de iOS cuando se lance?

Afortunadamente, Rodríguez reveló que había informado a Apple sobre la hazaña. Desde entonces, ha notado que las nuevas ediciones de la versión beta de iOS 13 parecen haber solucionado el problema.

Tenga en cuenta que estos son lanzamientos de prueba y una versión final de iOS 13 no ha sido presionada para que los desarrolladores la inspeccionen. Este 'maestro de oro' aún podría contener fallas, por lo que es aconsejable, como siempre, esperar la versión final antes de descargarla e instalarla en su dispositivo.

Esta falla de seguridad subraya los riesgos que conlleva la descarga de software inacabado, como las versiones beta. En, siempre aconsejaremos a nuestros usuarios que se mantengan actualizados con las últimas versiones de sus respectivos sistemas operativos por razones de seguridad, pero las versiones beta no deben tenerse en cuenta como parte de ese consejo.



No solo pueden tener errores, como en el ejemplo anterior, sino que los usuarios también tenderán a encontrar que sus aplicaciones no responden o son incompatibles con el software inédito instalado en su sistema.

La depuración es una parte natural del proceso de lanzamiento del software, por lo que, en lugar de apresurarse y descargarse en el momento en que esté disponible una versión beta, siempre vale la pena esperar a que se publique el lanzamiento oficial sin errores. Cuando se trata de su privacidad y seguridad del dispositivo, la paciencia es una virtud, de hecho.