Sigue El lado del mal en Telegram
Sigue El lado del Mal en Google+
Chema Alonso en Linkedin
Siri en iOS 10 vuelve a ser un agujero de privacidad para tu iPhone #iPhone7 #iPhone #Apple #Siri #Privacidad
Si hace no mucho os decía que Apple había cerrado el leak de Siri que permitía saber los datos del dueño del iPhone con solo preguntar "¿Quién soy?" hoy vengo a deciros que tras actualizar a iOS 10.0.0, luego a iOS 10.0.1 y por último a iOS 10.0.2, ya que Apple ha vuelto a convertir a Siri en un autentico agujero para la privacidad de los usuarios de Siri con la pantalla bloqueada. Opción, que por otro lado viene por defecto.
 |
| Figura 1: Siri en iOS 10 vuelve a ser un agujero de privacidad para tu iPhone |
De nuevo, el truco de bar para robar cuentas con Siri vuelve a funcionar, ya que si preguntas "¿Quién soy yo?" o - "Who am i?" si lo tienes en inglés como yo - resulta que no solo te vuelve a dar todos los datos, sino que además vuelve a permitir hacer llamadas sin necesidad de pedir el passcode.
Figura 2: Ejemplo de robar cuentas de correo electrónico con Siri
En este ejemplo, yo he configurado en la opción de My info que - en lugar de ser yo - era mi compañero Leonardo Amor de Telefónica, y al preguntar por quién soy yo, aparece toda la información introducida en el contacto.
 |
| Figura 3: Siri muestra toda la info del contacto con la pantalla bloqueada |
Pero lo peor no es eso, es que además se puede, si necesidad de desbloquear el terminal, hacer llamadas a cualquier contacto, poner alarmas despertador, poner citas en el calendario y acceder a la información de las reuniones que ya tengas establecidas. Todo, probado en un iPhone 6 y en un iPhone 7 Plus ayer mismo.
 |
| Figura 4: Me he puesto una reunión para ir al doctor a las 7.00 |
Basta con que digas "llamar a [cualquier contacto]" o "Muéstrame las citas del calendario de mañana" o "Pon una alerta despertador a las 3 de la mañana" para que veas lo que se puede hacer tu terminal bloqueado si tienes activado Siri. Así que...
 |
| Figura 5: Desactivar Siri con la pantalla bloqueada y configurar la respuesta a ¿Quién soy yo? |
Así que, si tienes un iPhone con iOS 10, además de tener un passcode complejo y tener control de tu terminal en todo momento, evita dejar activado Siri con la pantalla bloqueada - y ojo con el control de voz si desactivas totalmente Siri -, hasta que Apple vuelva a dejar las cosas como estaban. Eso sí, si tienes un iPhone 5c, con el NAND Mirroring tu problema de privacidad es aún mayor.
Saludos Malignos!
