La semana empieza con un nuevo capítulo de usar Siri con Passcode en el mundo Apple, en particular en el sistema operativo iOS. Ha aparecido un nuevo video que muestra, en teoría, una nueva vulnerabilidad en el sistema operativo que permite saltarse el Passcode. Con este nuevo truco o vulnerabilidad se puede omitir la pantalla del Passcode para conseguir acceso a la guía telefónica y poder llamar a cualquier contacto. En otras palabras, cualquier usuario que tenga el dispositivo en las manos podría realizar llamadas a cualquiera de los contactos del dispositivo.
En el video se puede visualizar como que se utilice el TouchID no importa, con ambos mecanismos de protección se puede hablar con Siri. Según el video se utiliza Siri como hack para indicándole que se quiere realizar una llamada y editando el texto de llamada obtener el deseado "Others" con el que poder visualizar la agenda completa. En el siguiente video se puede visualizar el procedimiento a llevar a cabo para saltarse la pantalla de bloqueo.
Figura 1: Bug en iOS 7.1.1 que permite acceder a los contactos
Vamos a reproducirlo
Nosotros hemos intentado reproducir lo que se ve en el video con un iPhone 5S y un sistema operativo iOS 7.1.1. El resultado no ha sido el esperado, ya que no hemos conseguido que nos salga la palabras "Others" u "Otros" en nuestro listado de sugerencias de Siri. Se han seguido los pasos que se pueden ver en el video, por lo que si tu consigues llevar a cabo este hack, esperamos que nos escribas indicándonos cómo procediste. Hasta que la gente de Apple no actualice parcheando el fallo de seguridad, en el caso de que podáis reproducirlo, se recomienda que se deshabilite la opción de Siri el Lock Screen, pero ten cuidado con Voice Control, que sale solo.
Probado en un iPhone 4s con iOs 7.1.1 exitosamente, siguiendo los pasos del video. Se puede acceder a todos los contactos.
ResponderEliminarLo he probado en un 5s con 7.1.1 y funciona tal como sale en el video. Eso sí he tenido que poner un nombre de la agenda, es decir si pongo una sola letra para buscar el nombre no aprece "otros". Pero si pones un nombre que si esté en la agenda y tengas varios contactos con ese mismo nombre. Entonces si te da la opción de "otros" y entra en la agenda.
ResponderEliminarLo hice en un iPad Mini y funcionó a la perfección con FaceTime.
ResponderEliminar