lunes, septiembre 26, 2016

Siri en iOS 10 vuelve a ser un agujero de privacidad para tu iPhone #iPhone7 #iPhone #Apple #Siri #Privacidad

Si hace no mucho os decía que Apple había cerrado el leak de Siri que permitía saber los datos del dueño del iPhone con solo preguntar "¿Quién soy?" hoy vengo a deciros que tras actualizar a iOS 10.0.0, luego a iOS 10.0.1 y por último a iOS 10.0.2, ya que Apple ha vuelto a convertir a Siri en un autentico agujero para la privacidad de los usuarios de Siri con la pantalla bloqueada. Opción, que por otro lado viene por defecto.

Figura 1: Siri en iOS 10 vuelve a ser un agujero de privacidad para tu iPhone

De nuevo, el truco de bar para robar cuentas con Siri vuelve a funcionar, ya que si preguntas "¿Quién soy yo?" o - "Who am i?" si lo tienes en inglés como yo - resulta que no solo te vuelve a dar todos los datos, sino que además vuelve a permitir hacer llamadas sin necesidad de pedir el passcode

Figura 2: Ejemplo de robar cuentas de correo electrónico con Siri

En este ejemplo, yo he configurado en la opción de My info que - en lugar de ser yo - era mi compañero Leonardo Amor de Telefónica, y al preguntar por quién soy yo, aparece toda la información introducida en el contacto.

Figura 3: Siri muestra toda la info del contacto con la pantalla bloqueada

Pero lo peor no es eso, es que además se puede, si necesidad de desbloquear el terminal, hacer llamadas a cualquier contacto, poner alarmas despertador, poner citas en el calendario y acceder a la información de las reuniones que ya tengas establecidas. Todo, probado en un iPhone 6 y en un iPhone 7 Plus ayer mismo.

Figura 4: Me he puesto una reunión para ir al doctor a las 7.00

Basta con que digas "llamar a [cualquier contacto]" o "Muéstrame las citas del calendario de mañana" o "Pon una alerta despertador a las 3 de la mañana" para que veas lo que se puede hacer tu terminal bloqueado si tienes activado Siri. Así que...

Figura 5: Desactivar Siri con la pantalla bloqueada y
configurar la respuesta a ¿Quién soy yo?

Así que, si tienes un iPhone con iOS 10, además de tener un passcode complejo y tener control de tu terminal en todo momento, evita dejar activado Siri con la pantalla bloqueada - y ojo con el control de voz si desactivas totalmente Siri -, hasta que Apple vuelva a dejar las cosas como estaban. Eso sí, si tienes un iPhone 5c, con el NAND Mirroring tu problema de privacidad es aún mayor.

Saludos Malignos!

Entrada destacada

Navaja Negra: La CON de Albacete el 29 de Septiembre @navajanegra_ab @elevenpaths @0xWord

Es la sexta edición de esta CON que comenzó hace ya más de un lustro en la ciudad de Albacete , reúne el próximo 29 de Septiembre a una b...

Entradas populares