Menú principal

miércoles, 6 de abril de 2016

Bug en iOS 9.3.1 usando Force Touch y Siri en iPhone 6S & iPhone 6S Plus permite saltar el passcode

Bug permite saltar el passcode en iOS 9.3.1
Tenemos un nuevo bypass del passcode en iOS 9.3.1, lo cual lo convierte en una vulnerabilidad no parcheada o solucionada. Seguramente Apple esté trabajando en una solución y pronto veamos iOS 9.3.2, pero a día de hoy no hay solución. La fecha de publicación de la vulnerabilidad es del 5 de Abril de 2016 por José Rodríguez. En la lista de seclists podemos encontrar  información detallada sobre la vulnerabilidad, aunque como tenemos un vídeo en Youtube dónde se explica gráficamente el fallo y cómo sacarle provecho.

Según el timeline del disclosure de la vulnerabilidad, ésta fue descubierta por Benjamin Kunz Mejri el pasado 17 de Marzo del presente año, Apple fue notificado el 18 de Marzo. El pasado 5 de Abril fue liberada la vulnerabilidad por José Rodriguez. Los productos afectados son sólo la versión de iPhone 6S y Plus, debido a que debe interactuarse con el 3D Touch. Por suerte en este caso, Apple ha podido poner un parche server-side en Siri y cerrar el bug ya.

Figura: Saltarse el passcode para acceder a las fotos y vídeos en iOS 9.3.1

No es la primera vez que vemos algo parecido, y seguramente no será la última. El passcode de iOS es un elemento de seguridad fundamental en el cifrado de la información del dispositivo. De su robustez depende la gran parte de la seguridad del dispositivo. A continuación, os dejamos con algunos casos históricos que hemos ido viendo y bypasses al passcode. ¿En un futuro estos tricks funcionarán con versiones más modernas del sistema operativo? Todo es probar. Otros casos en el pasado similares:

2 comentarios:

  1. no funcionan los links

    ResponderEliminar
  2. este metodo no me funciona siri me dice que primero debo desbloquear el iphone

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares