Exploit de omisión de pantalla de bloqueo encontrado para iOS 12

Aunque iOS 12 no ha estado disponible por mucho tiempo, ya se ha encontrado un exploit de omisión de la pantalla de bloqueo. José Rodríguez, un conocido investigador, descubrió la omisión de la pantalla de bloqueo y subió un video al respecto. El video en sí está en español, pero explica cómo explotar la omisión de la pantalla de bloqueo.

Esta omisión de la pantalla de bloqueo es de naturaleza bastante elaborada. Sabemos lo fácil que es para las personas eludir la pantalla de bloqueo en dispositivos iOS anteriores, pero no vimos que sucediera tan pronto en iOS 12. Tenemos todos los detalles más recientes sobre esta omisión de la pantalla de bloqueo de iOS 12, así que sigue leyendo para aprende más.

Bypass de pantalla de bloqueo para iOS 12 descubierto por investigador

La omisión de la pantalla de bloqueo que se acaba de encontrar para iOS 12 es bastante difícil de hacer funcionar. Esa es realmente la mejor noticia aquí, ya que se necesita una configuración elaborada para omitir la pantalla de bloqueo en iOS 12. El investigador mostró que necesitará dos dispositivos Apple diferentes y luego debe ejecutar en la secuencia correcta 16 pasos diferentes.

Si sigue los 16 pasos correctamente, podrá acceder a correos electrónicos, contactos y números de teléfono. Hay aún más trabajo que debe hacer si desea ver las fotos, que son 21 pasos adicionales. También debe pegar con cinta adhesiva el Face ID o apagarlo para que el proceso le permita ver las fotos.

Dado que todo este proceso es bastante elaborado, básicamente significa que no puede ocurrir un ataque casual. Necesitaría bastante tiempo para lograr esto, junto con el acceso físico al dispositivo iOS. Más allá de eso, también hay instrucciones detalladas paso a paso que deberá seguir para que funcione la omisión de la pantalla de bloqueo.

¿Qué debilidad permite la omisión de la pantalla de bloqueo de iOS 12?

Quizás se pregunte cuál es la debilidad en iOS 12 que hace que todo esto sea una posibilidad. La principal debilidad aquí es que puedes hacer todo tipo de cosas cuando el teléfono está bloqueado usando Siri. Siri le permite enviar mensajes de texto, hablar sobre reuniones e incluso llamar a personas. Todo esto puede suceder cuando el dispositivo iOS todavía está bloqueado, que es donde entra en juego la debilidad. La omisión de la pantalla de bloqueo en iOS 12 es posible gracias a las muchas funciones útiles de Siri cuando el teléfono está bloqueado.

Con la omisión de la pantalla de bloqueo recientemente encontrada para iOS 12, todo tipo de dispositivos Apple se ven afectados. Siempre que esté ejecutando iOS 12 o iOS 12.1 beta, existe la posibilidad de que se explote la pantalla de bloqueo. Aquí hay un patrón que es que Apple lanzará un nuevo sistema operativo, y dentro de unas semanas se debe lanzar un parche debido a la vulnerabilidad de la pantalla de bloqueo.

Parece que cada vez que Apple lanza una nueva versión, como iOS 9 o iOS 10, alguien puede romper la pantalla de bloqueo. El investigador que descubrió el exploit de omisión de la pantalla de bloqueo de iOS 12 ha descubierto muchos de ellos en los últimos años.

Cómo mitigar el exploit de omisión de la pantalla de bloqueo de iOS 12 lanzado recientemente

Lo único bueno aquí es que a lo largo de los años, la vulnerabilidad de la pantalla de bloqueo ha sido más difícil de encontrar para los investigadores. A pesar de que se está volviendo mucho más elaborado y detallado para encontrar y poner en funcionamiento, todavía da miedo que sea posible. Hay una cosa principal que puede hacer para ayudar a mitigar sus posibilidades de ser explotado por esta omisión de la pantalla de bloqueo.

Realmente debería pensar en deshabilitar el acceso de Siri cuando su pantalla está bloqueada. Para hacer esto, deberá ingresar a la Configuración y luego, desde allí, hacer clic en Face ID y Passcode. Una vez que llegue allí, haga clic en Touch ID y Passcode, y deshabilite el acceso cuando esté bloqueado.

Queremos saber en los comentarios a continuación qué piensas de iOS 12 hasta ahora. ¿Ya actualizaste al último sistema operativo de Apple o estás esperando? Si está esperando, ¿está esperando que se solucionen primero problemas como la omisión de la pantalla de bloqueo? ¿Qué más cree que podría hacer Apple para ayudar a mitigar los riesgos asociados con las vulnerabilidades de omisión de la pantalla de bloqueo? Queremos escuchar lo que piensas sobre esta noticia en los comentarios a continuación.

Otras entradas del blog…