Con el último iOS 4.1 aparentemente Apple ha creado una pequeña falla de seguridad que permite hacer llamadas de un iPhone bloqueado y protegido por contraseña. Si ingresas un número al azar en el campo de llamadas de emergencia, presionas el botón para llamar y rápidamente presionas el botón para el bloqueo de hardware, ganas acceso a la aplicación para realizar llamadas libremente. Esta vulnerabilidad puede ser usada en todos los iPhones con iOS 4.1 incluyendo el iPhone 3G, iPhone 3GS y todos los iPhone 4.
En otras palabras así tenga tu teléfono protegido con una contraseña, se pueden realizar llamadas que no son de emergencia. Obviamente esto significa que si pierdes tu iPhone o es robado la persona que lo tiene puede llamar donde quiera sin necesidad de conocer la clave. Esta falla también permite acceso a los favoritos, contactos, llamadas recientes y correos de voz. Adicionalmente si seleccionas “compartir contacto” y luego el icono de cámara, tienes acceso al álbum de fotos. Además, si el usuario tiene sostenido el botón de menú puede entrar a los controles por voz y reproducir música almacenada localmente. Aquí hay un video de Boy Genius Report que muestra la vulnerabilidad:
Esperamos que Apple tengo un parche disponible con el lanzamiento de iOS 4.2, aunque todavía no hay una fecha para esa versión. Actualmente el beta 4.2 todavía tiene el problema ya que este fue descubierto hace poco y recién reportado a Apple.
No hay comentarios:
Publicar un comentario