Un bug de VoiceOver permite a un atacante acceder a las fotos de un iPhone bloqueado

Como casi cada año, tras el lanzamiento de una nueva versión de iOS, un hacker descubre cómo saltarse el bloqueo de un iPhone para acceder a cierto contenido, en este caso las fotos más recientes del carrete.

José Rodríguez, un aficionado al hacking que ya descubrió anteriormente bugs en iOS que permitían acceder a contenido de un iPhone bloqueado, ha publicado un vídeo con un nuevo método gracias a un bug de VoiceOver.

VoiceOver es una característica de accesibilidad de iOS que permite ir “narrando” con voz las acciones que realizamos al tocar la pantalla y está pensado para facilitar el uso del dispositivo a personas con capacidad visual reducida.

El método para conseguir acceso a las fotos del dispositivo bloqueado es el siguiente:

  1. El atacante necesita un segundo teléfono con el que realizará una llamada al móvil bloqueado. Si el atacante no conoce el número del teléfono bloqueado, le puede preguntar a Siri “¿Quién soy?”, con lo que Siri desplegará la información de contacto del teléfono atacado.
  2. Al recibir la llamada se decide responder con un SMS personalizado, lo que abre la app Mensajes
  3. Se teclea algo de texto en el mensaje
  4. Se pide a Siri que active VoiceOver
  5. Pulsamos en el icono de la cámara como si fuéramos a añadir una foto al mensaje
  6. Aquí viene la parte difícil, que no es fácil que funcione a la primera: hacer coincidir una doble pulsación en la pantalla al tiempo que se invoca a Siri (si no funciona a la primera, se intenta hasta que funcione)
  7. Cuando la pantalla se pone en negro, deslizamos el dedo por la parte superior izquierda de la pantalla y VoiceOver leerá en alto “Fototeca”
  8. Hacemos doble pulsación en la pantalla
  9. En la parte inferior de Mensajes se nos abre un especie de trackpad virtual, donde podemos ir deslizando y VoiceOver nos narrará las características de las fotos (hasta entonces invisibles).
  10. Haciendo doble pulsación las vamos seleccionando e irán apareciendo las fotos como añadidas al mensaje.
  11. Enviamos el mensaje al atacante y éste recibe las fotos.

Hasta que Apple solucione el bug en una próxima actualización de iOS, una manera de evitar que nos suceda es desactivar Siri cuando tenemos el dispositivo bloqueado. Para ello iremos a Ajustes > [Touch ID / Face ID] y código > Permitir acceso al estar bloqueado: Siri (desactivar)

Aunque la mejor manera de que no ocurra es… evitar que nadie tenga acceso físico a nuestro móvil, como siempre. 🙂

In this article

Join the Conversation

1 comment

  1. Castizo

    Buenas:

    Hay algo que no entiendo: si le digo a Siri que me lea un WhatsApp recibido con el iPhone bloqueado, me dice que antes lo desbloquee ¿cómo es posible que muestre mi información al preguntarle y teniendo el iPhone bloqueado?

    Un saludo