Una vulnerabilidad importante de iOS 12: Ver o enviar fotos sin desbloquear iPhone

Escrito por FonePaw,  18 Oct, 2018

Desde que Apple lanzó oficialmente el sistema iOS 12 en WWDC2018 este año, después de muchas pruebas y optimizaciones beta, la versión oficial de iOS 12 finalmente llegó a nuestro dispositivo. Pero desde el principio hasta el final, ninguna versión del sistema es perfecta, esto también es cierto en iOS. Desde la versión oficial de iOS 12, no ha habido vulnerabilidades importantes, a pesar de varios problemas.

Hace unos días, en Hong Kong, China, los hackers aficionados de iOS descubrieron una nueva vulnerabilidad fatal en iOS. La vulnerabilidad utiliza la función VoiceOver para ver y enviar fotos desde tu dispositivo mientras el iPhone está bloqueado. Lo más aterrador es que la vulnerabilidad no se ha corregido en el último sistema iOS 12.0.1.

El hacker José demostró cómo abrir una foto sin el desbloqueo en su canal personal de YouTube. Utilizó otro teléfono móvil para llamar al iPhone y eligió responder con un mensaje personalizado. Después de ingresar cualquier palabra, puede despertarse. Siri pidió que la función VoiceOver estuviera activada.

Una vez que el dispositivo que ha habilitado la función VoiceOver vuelve a la interfaz de información, hizo clic en el icono de la cámara mientras despertaba Siri tocando repetidamente en la pantalla, y la pantalla se convirtió en negra. En este momento, VoiceOver activó la función oculta de la interfaz de usuario, y cuando la pantalla se deslizó hacia la izquierda, ingresó a la biblioteca de imágenes. De esta manera, pudo agregar continuamente fotos al cuadro de entrada de texto de la información e incluso enviarla a otros teléfonos móviles.