Hace poco os informamos del bug en iOS 5.0.1 que permite hacer llamadas FaceTime e inspeccionar el contenido de la agenda de contados en terminales bloqueados. Hoy toca hablar de un curioso fallo que se produce al quitar y poner la tarjeta SIM de un terminal que ha recibido una llamada perdida a la que se quiere devolver la llamada, que permite acceder a todos los contactos y realizar llamadas desde un teléfono bloqueado.
El proceso, aunque parece un poco tedioso por los intentos que hay que realizar, permite a un atacante tener acceso a todos los contactos en menos de tres minutos, y sus pasos son bastante sencillos, tal y como se puede ver en el siguiente vídeo.
Primero hay que hacer una llamada perdida al terminal que se desea desbloquear. Después hay que sacar la SIM y re-introducirla al mismo tiempo que se selecciona la opción de devolver la llamada perdida. Esto, de alguna manera, aprovecha un fallo en la gestión del ahorro de batería que salta cuando se quita la tarjeta SIM, y confunde al terminal permitiendo tener acceso a la lista de los contactos. Un nuevo bug a solucionar para la - ya esperada y necesaria - versión iOS 5.1.
Malditos Indios como sacan estas cosas xD
ResponderEliminar