lunes, septiembre 26, 2016

Siri en iOS 10 vuelve a ser un agujero de privacidad para tu iPhone #iPhone7 #iPhone #Apple #Siri #Privacidad

Si hace no mucho os decía que Apple había cerrado el leak de Siri que permitía saber los datos del dueño del iPhone con solo preguntar "¿Quién soy?" hoy vengo a deciros que tras actualizar a iOS 10.0.0, luego a iOS 10.0.1 y por último a iOS 10.0.2, ya que Apple ha vuelto a convertir a Siri en un autentico agujero para la privacidad de los usuarios de Siri con la pantalla bloqueada. Opción, que por otro lado viene por defecto.

Figura 1: Siri en iOS 10 vuelve a ser un agujero de privacidad para tu iPhone

De nuevo, el truco de bar para robar cuentas con Siri vuelve a funcionar, ya que si preguntas "¿Quién soy yo?" o - "Who am i?" si lo tienes en inglés como yo - resulta que no solo te vuelve a dar todos los datos, sino que además vuelve a permitir hacer llamadas sin necesidad de pedir el passcode

Figura 2: Ejemplo de robar cuentas de correo electrónico con Siri

En este ejemplo, yo he configurado en la opción de My info que - en lugar de ser yo - era mi compañero Leonardo Amor de Telefónica, y al preguntar por quién soy yo, aparece toda la información introducida en el contacto.

Figura 3: Siri muestra toda la info del contacto con la pantalla bloqueada

Pero lo peor no es eso, es que además se puede, si necesidad de desbloquear el terminal, hacer llamadas a cualquier contacto, poner alarmas despertador, poner citas en el calendario y acceder a la información de las reuniones que ya tengas establecidas. Todo, probado en un iPhone 6 y en un iPhone 7 Plus ayer mismo.

Figura 4: Me he puesto una reunión para ir al doctor a las 7.00

Basta con que digas "llamar a [cualquier contacto]" o "Muéstrame las citas del calendario de mañana" o "Pon una alerta despertador a las 3 de la mañana" para que veas lo que se puede hacer tu terminal bloqueado si tienes activado Siri. Así que...

Figura 5: Desactivar Siri con la pantalla bloqueada y
configurar la respuesta a ¿Quién soy yo?

Así que, si tienes un iPhone con iOS 10, además de tener un passcode complejo y tener control de tu terminal en todo momento, evita dejar activado Siri con la pantalla bloqueada - y ojo con el control de voz si desactivas totalmente Siri -, hasta que Apple vuelva a dejar las cosas como estaban. Eso sí, si tienes un iPhone 5c, con el NAND Mirroring tu problema de privacidad es aún mayor.

Saludos Malignos!

5 comentarios:

nombre apellidos dijo...
Este comentario ha sido eliminado por el autor.
paginastown Qewr dijo...

Tiooooo pero tu duermes algo?????? Y uno de los grandes fallos de Iphon y que me sorprende a día de hoy es la prelectura de los mensajes, como ya habías comentado antes, pedir la restauración de contraseña de gmail mediante envío de SMS para iphon es mortal,PD: saludos opcionales (DE PARTE DE UN FUTURO INFORMÁTICO QUE HA AVANZADO CONTIGO DESDE PEQUE) GRACIAS

R. Diaz dijo...

Buenas Chema! He intentado quitar el control por voz como he leído en un artículo que enlazas dentro de este pero ya no sale, ahora solo deja quitarlo si tienes Siri activado, la mejor opción es dejarlo pero con el acceso a pantalla de bloqueo quitado ? Porque de lo contrario el control por voz está activado en la misma.
Gracias !

Chema Alonso dijo...

@R. Diaz, el artículo que enlaza sobre el Control de Voz dice justo eso. Siri activado pero bloqueado en la pantalla de Lock Screen.

R. Diaz dijo...

Perdona Chema igual me he explicado mal y he dicho lo mismo que decías tu, me refiero a que al parecer por la captura de pantalla del enlace que hay dentro del art. donde pone "ojo con el control de voz si desactivas Siri " salía antes la opción de quitar el control por voz cosa que ahora ha desapareció y queda supeditado a si tienes o no activado Siri , pero ya lo he puesto como dices tú.
Gracias por ilustrarnos

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares