Se ha descubierto un agujero de seguridad en iOS 6.1 que permite a un usuario con acceso al teléfono sobrepasar la pantalla de bloqueo siguiendo un protocolo de pulsaciones en los botones del teléfono y llamadas al 112 para poder acceder a los contactos, voicemails y fotos.
El método ha sido documentado por The Verge en un vídeo en el que se muestra como realizando una llamada a un servicio de emergencia, para cancelarla y tras la pulsación del botón de encendido del iPhone, es posible sobrepasar la protección con contraseña de un teléfono con iOS 6.1
Probado en iPhone 4 con iOS 6.1 y funciona
Y yo me pregunto: Tantos ingenieros en apple y sacan una version con tal tremendo fallo? es que nadie revisa las actualizaciones? de verdad, no me lo puedo creer, si esto lo hacen con fallos de software acojonado me tiene el hardware.
Sólo para acceder a contactos y fotos. Que ya es bastante intrusión 😉 Pero al menos no te deja entrar a nada más…
Parece que lo de Apple con los errores que tienen que ver fechas, y con la pantalla de inicio, es recurrente:
http://www.faq-mac.com/noticias/agujero-seguridad-software-20-iphone/32023
El primer iPhone se liberaba usando la misma técnica. Accedías de la misma manera (con el truco de la llamada de emergencia), luego habrías los ajustes, te metías una wifi y con Safari te conectabas a una web en donde un bug de (creo recordar un TIFF) ejecutaba el código para liberarlo.
#2 tu te imaginas a los ingenieros de Apple haciendo todo eso que hace la persona esa? está claro que es un fallo gordo de cojones, pero es imposible calcular todas las posibles cosas que un usuario hace. Me imagino ahora a los de Apple flipando!!! —que uno ha hecho qué y se ha saltado el bloqueo? buahhhhhhhhhhhhhhhhhhhh— a llorar (que además de ingenieros son personas humanas como vosotros) 😀
Rafa apple no tiene excusa. Con lo que cobran por sus cacharros deben ser perfectos en ciertas cosas básicas. Que hablamos de desbloquear un teléfono!!!
Además que como bien dice el CEO, ellos no venden barato por que solo ofrecen calidad. Pues que se vea. Que pasa que ahora voy a tener que actualizar otra vez más el 4s? menos mal que me he quedado con la 6.1 y con jailbreak que si no…
#5
En estas cosas no existe ni existirá la perfección.
Es tal la complejidad de un sistema cómo el iOS (o cualquier otro sistema) que es absolutamente impensable verificar todas las posibilidades de error.
Cuando un sistema contiene millones de lineas de código, por muy buenas que sean las herramientas utilizadas de programación y los ingenieros que lo hacen, un fallo siempre está presente. Lo raro sería que no existieran esos fallos. Simplemente es imposible.
Cualquier persona de los que acceden a este sitio que haya trabajado o trabaje “escupiendo código” podrá constatar lo que digo
Si Alberto, pero ese trmendo fallo ha sido descubierto pocos dias despues de que apple sacase la actualizacion, no pasado un largo periodo como podria ser con cualquier so ya que como dices son tantas y tantas lineas de codigo. Apple es reincidente en el desbloqueo del tlefono y aun asi dias despues de sacar una actualizacion la pifia, no somos perfectos estoy complatamente en acuerdo pero podemos intentarlo.
#7
Ya sabes, el teorema de los infinitos monos afirma que si pusiésemos un grupo de infinitos monos a pulsar teclas al azar, sobre sendas máquinas de escribir, durante un período de tiempo infinito, los monitos podrían escribir finalmente cualquier libro que se nos ocurriese.
Y cuando un sistema nuevo sale al mercado donde lo van a trastear millones de personas (o de monos 🙂 ), al final tienen que salir cosas impensables para los cientos de ingenieros que han intervenido, gana la estadística contra la ingeniería .
Cierto tambien, pero aún me has dejado más acojonado, por que los monos han sido capaces de hacer temblar al gran ML programado por gandes ingenieros. jeje.
perdon, IOS, es que las mono neuronas… un saludo amigo!
Confirmado también para la versión actual del 6.1.1 (sólo disponible en el iPhone 4S). El comportamiento es el mismo al descrito en el video.
me da que vamos a tener muchas 6.1.x
#9
Es el poder de las masas.
Infinitos monos pueden mas que finitos ingenieros. (Que no es lo mismo que ingenieros finitos, delgaditos. 🙂 )
jajajajajaj, muy bueno.
El fallo de la pantalla de bloqueto lo tienen de hace tiempo. Ya lo había visto en otras actualizaciones, por lo que deberían haber probado todas las posibilidades posibles. Creo que no sería tan complicado hacer eso, un poco de combinatoria por aquí un script por allá y ale, fallo encontrado.