Problemas con la nueva actualización de iOS: acceso indiscriminado a contactos
En el día de ayer, iOS 12 recibió su primera actualización incorporando nuevas funciones y mejoras. Dentro del nuevo abanico de posibilidades que brinda iOS 12.1 a sus usuarios se encuentra Group FaceTime, la versión grupal de la aplicación nativa de videollamadas de Apple. Sin embargo, pareciera ser que por culpa de Group FaceTime quienes tengan iOS 12.1 en sus iPhones corren innecesarios y peligrosos riesgos. Un video muestra cómo iOS 12.1 permite acceder a los contactos sin desbloquear la pantalla a través de Group FaceTime.
No es la primera vez que el sistema operativo móvil de Apple se topa con esta clase de bugs. Prácticamente todas las versiones anteriores de iOS se encontraron, más tarde o más temprano, con tener que enfrentar este tipo de vulneraciones. De momento, no hemos recibido palabras de Apple al respecto, pero entendemos que una pronta solución ha de estar en camino dado lo fácil que es recrear este bug.
iOS 12.1 y su bug de seguridad:
En el video que aquí arriba figura se ve cómo funciona el bug. Básicamente, el proceso consiste en, desde la pantalla bloqueada, activar Siri para pedirle que llame a uno de nuestros contactos llamándolo por nombre. Luego, una vez iniciado el llamado presonamos la opción para activar FaceTime y luego comienza una mezcla rara de opciones que redunda en eludir el proceso de desbloqueo de la pantalla para acceder a la lista de contactos.
Una vez inicia el llamado de FaceTime debemos desplegar la consola deslizando la pantalla desde el extremo inferior hacia arriba y activar el modo avión. Ahora, cuando volvemos a FaceTime presionamos el botón de "más opciones" simbolizado con los clásicos tres puntos y allí buscamos incorporar una persona más a nuestra llamada de FaceTime. Es decir, ejecutar Group FaceTime.
Aquí, en lugar de nuestro iPhone solicitarnos una contraseña para conseguir tal acceso se nos despliega una barra para ingresar el nombre de nuestro contacto y, lo que es peor, un botón con forma de tuerca que directamente nos conecta con toda la lista de contactos. De más está decir que este tipo de acceso es peligroso y no debería ser posible.
iOS 12.1 permite acceder a los contactos sin desbloquear la pantalla y esperamos que Apple pronto lance una actualización para resolver este bug y cualquier otro que pudieran encontrar que resulte en la vulneración de la seguridad de nuestros equipos.