¿Es tan simple hackear la pantalla de bloqueo en iOS 9?

0

Investigadores afirman haber encontrado vulnerabilidades en iOS9, que permitirían ahcer un bypass de la pantalla de bloqueo del iPhone y también del iPad, aunque esté protegida por clave numérica o código de seguridad.

iOS 9 lector de huellas

Parece que revivimos situaciones pasadas, pues no hace mucho hablábamos de otras formas de vulnerar la pantalla de bloqueo de los productos de Apple. Resulta que algunos fallos encontrados en iOS9, y reportados en un documento, permiten saltarse esta medida de seguridad tan básica para cualquiera.

¿Es tan simple hackear la pantalla de bloqueo de iOS 9?

El pasado Lunes, la empresa Vulnerability Laboratory publicó un reportaje sobre algunos de los problemas encontrados en iOS 9. Las vulnerabilidades parecen localizarse en los módulos AppStore, Buy more tones, Weather Channel y la interfaz de usuario de Siri.

Los atacantes locales pueden utilizar Siri, el calendario de eventos o el módulo de reloj para lanzar unasolicitud interna en el navegador hacia la appStore, que sería capaz de saltarse el mecanismo passcode o huella digital. El atacante puede entonces explotar el fallo de diferntes formas, ya sea con Siri, el reloj o el calendario para acceder a los ajustes del terminal y así tomar el control completo de iOS.

Versiones afectadas

Según el documento, las siguientes versiones y modelos de Apple están afectados:

iPhone, 5, 5s , 6 y 6s

  • iOS 9.0
  • iOS 9.1
  • iOS 9.2.1

iPad Mini 1, Mini 2

  • iOS 9.0
  • iOS 9.1
  • iOS 9.2.1

Detalles de la amenaza

Existen 4 escenarios principales que podrían utilizarse para explotar estas vulnerabilidades. Principalmente, se trataría de lanzar una solicitud a Siri para abrir una app no protegida, como el reloj. Una vez la app ojetivo está abierta, el ataante puede hacer click sobre un link para abrir la ventana del navegador que le permita acceder a otra app restringida, como podría ser “Compra más melodías” o “App Store”.

¿Es realmente tan fácil hackear el iPhone o iPad?

Parece ser que no, porque nadie ha sabido replicar el efecto a pesar de funcionar de manera teóricamente simple. Los expertos solo han sido capaces de utilizar el botón Home o Inicio habiendo registrado si huella previamente en el dispositivo. En caso contrario, el sistema requerirá el clave de acceso una y otra vez.

Mucho se ha hablado de esto en la red los dos últimos días, por ejemplo en ZDNet, donde Adrian Kingsley sugiere una posible explicación, porque no parece suficiente con lo anteriormente comentado para vulnerar el sistema.

Lo que parece haber ocurrido, es que los investigadores hayan estado desbloqueando el dispositivo con una huella digital ya reconocida en el sistema iOS, sin darse cuenta (no creemos que haya intento de simulación) de que realmente estaban desbloqueando el sistema de forma legítima.

Conclusiones

Siempre se puede extraer alguna conclusión de toda situación. En este caso diremos, aparte de sugerir a quien investiga algo el poner algo más de atención, que cualquier usuario que tenga equipos con iOS utilice la función TouchID para proteger su dispositivo. Además, también es lo más sano estar al tanto siempre de donde dejamos el aparato, para que no caiga en malas manos.

Hoy no era verdad, pero pasado mañana lo será posiblemente, y estos ataques siempre requieren acceso físico al dispositivo, ¡mucho cuidado!

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR