Bypass de passcode en iOS 10.2 con iPhone 7

Unos usuarios de iPhone han descubierto una forma con la que alguien puede tener acceso físico al dispositivo pudiendo ver los mensajes, las fotos o los contactos, incluso si el dispositivo se encuentra bloqueado con un código de acceso o passcode como si tiene configurado la protección del Touch ID. Más adelante os dejamos el vide demostrativo del fallo en una prueba de concepto. La demostración muestra el bypass del passcode sobre un dispositivo iPhone 7 que está utilizando un sistema operativo iOS 10.2 en su versión beta 3. Además, se muestra un iPhone 4 con un sistema operativo iOS 8, e inlcuso un iPad.

La demostración muestra como este fallo afecta a cualquier dispositivo que pueda recibir una llamada telefónica o una llamada de FaceTime. Esta no es la primera vez, ni seguramente la última, que los usuarios usuarios de iPhone han encontrado formas de saltarse el passcode y lograr ejecutar una funcionalidad del dispositivo o acceder a contenido del dispositivo. En Seguridad Apple hemos visto diferentes ejemplos, los cuales pueden ser encontrados, junto a otras técnicas, en el libro de Hacking de dispositivos iOS: iPhone & iPad. 

El truco se basa en utilizar Siri para activar la función de VoiceOver en el dispositivo, mientras el teléfono sigue bloqueado. Una vez que el dispositivo de destino recibe una llamada de teléfono o un FaceTime, y se rechaza la llamada, la función VoiceOver puede ser utilizada para obtener un comportamiento no deseado, permitiendo acceso a contactos, fotos y mensajes. Existe una forma sencilla de evitar que esto pueda ocurrir, tal y como se puede ver en la imagen.

Figura 2: Desactivar el acceso con pantalla bloqueada

Si no se puede utilizar Siri para activar VoiceOver desde la pantalla de bloqueo, este bypass no funcionará. Para deshabilitar el acceso a Siri en la pantalla de bloqueo podemos hacerlo desde la vista Ajustes - Siri. Ten en cuenta esto a la hora de configurar tu iPhone y protétete.