El sistema operativo de Apple no atraviesa por su mejor momento en lo que a seguridad se refiere. Esta vez, una nueva vulnerabilidad en la versión iOS 9.3.1 ha sido descubierta por un usuario que ha demostrado cómo cualquiera puede acceder a las fotos y agenda del iPhone 6S y 6S Plus sin tener contraseña alguna.
«The Daily Dot» ha publicado el vídeo que ha subido un usuario de Youtube quien, tras demostrar que mete el código 3D Touch erróneo, solicita a Siri una búsqueda en Twitter. «Oye Siri, busca en Twitter rana, raqueta, pelota», solicita el usuario. El asistente virtual responde y muestra los resultados, que contienen nombres y direcciones de emails.
Entonces, basta con hacer presión sobre cualquiera de los resultados para poder agregarlos a la agenda como «contacto existente». Además, para añadirle foto, se puede seleccionar la opción y es entonces cuando permite el acceso a la galería.
Este «bug» se da en los casos en los que el propietario del teléfono permita a Siri acceder su cuenta de Twitter, agenda y fotos. Son opciones que no requieren la autentificación de la contraseña o a través de Touch ID.
Para evitarlo, desactiva Siri en Ajustes – Privacidad – Fotos. Y, para que no acceden a la agenda, deberás seguir el otra ruta similar: Ajustes – Touch ID – Passcode y desactivar la opción Siri en «Permitir acceso mientras está bloqueado».