El "leak" - o no - de "Medical ID" en tu iPhone que debes revisar

Ya os he contado muchas veces que aprendo muchas cosas de Mi Hacker y Mi Survivor. Con ellas me he subido al escenario a dar charlas desde pequeñas, o he grabado algunos vídeos. También he diseñado incluso alguna patente que algún día trabajaremos. Pero sobre todo son una colección inmensa de pequeños tricks & hacks que me mis ya no tan pequeñas me van enseñando de vez en cuando, os implemente he disfrutado con ellas haciendo tecnología, como cuando hacíamos los cómics de la serie "No Tan Malignos" con los animojis, los filtros y el Power Point.

Figura 1: El "leak" - o no - de "Medical ID"

en tu iPhone que debes revisar

De Mi Survivor os he contado esa forma de pensar que tiene outside-of-the-box para resolver problemas de cualquier índole, ya sea convertir restas en sumas, repartir Lacasitos impares de la forma más ingeniosa posible, dividir el jamón serrano como hacen los magos, o inventarse estrategias para ser siempre la primera de la lista.  Con la llegada de la tecnología a su vida, lo mismo me la juega en Spotify con las Jam Sessions en el coche, que me la lía con la Inteligencia Artificial, que la usa para que le ayude a explicarle los problemas del colegio, para ordenar la habitación a partir de fotos o para hacerse juegos con misterio. También he hecho muchas manualidades raras, como Cálico Electrónico con Hamas, retratos picassianos, esqueletos móviles para Halloween o los huevos de dragón. Su imaginación y creatividad tiene un plus.

Figura 2: WhatsApp INT: OSINT en WhatsApp.

Nuevo libro de Luis Márquez en 0xWord.

Y Mi Hacker, pues aprendo también muchísimo de lo que me cuenta. Ella me explico Tiktok y acabé sacándome la cuenta que me llevó a recibir un premio, pero también gracias a sus enseñanzas sobre cómo manejar el iPhone con la voz acabe metiéndome a hacer el trabajo de "Cómo Klingonizar un iPhone y tenerlo troyanizado con control de voz". Con ella pruebo muchas cosas en iPhone, como el Leak de los Locked Chat Resucitados de WhatsApp, o cómo evitar el "reminder" el 2FA en WhatApp, el - ya corregido - leak de las miniaturas de los mensajes de View-Once de WhatsApp, o el comportamiento random de FaceID & Passcode en los Locked Chats de WhtastApp. Le encanta jugar con el iPhone para buscarle las esquinitas. Muchos de ellos acaban en el libro de WhatsApp INT: OSINT en WhatsApp

Medical ID en iPhone

Hoy os quiero contar otra cosa que me enseñó, no porque la hubiera descubierto ella, sino porque puede ser un Leak de iPhone que les preocupa a los adolescentes y que debes revisar en tu terminal y en el de tus hijos, pues mucha gente no lo conoce. Es el leak - o no - del "Medical Info" en iPhone que no debería ser tal, pero que lo puede ser. Los terminales iPhone tienen la posibilidad de revisar los datos de emergencia de una persona cuando esta haya sufrido un accidente o un problema. Se supone que una persona puede coger tu terminal iPhone y acceder a esa información porque es importante para tu vida, así que las restricciones de acceso a ellas son ninguna.

Figura 3: Cuando vas a apagar el iPhone tienes el Medical ID

Basta con que pulse los botones para entrar en el proceso de apagado, y se puede acceder al botón de Medial ID, donde puedes ver los datos de personas a las que hay que avisar si te ha pasado algo, o tus alergias. Algo que para Mi Hacker es importante porque tiene una alergia 10/10 a los frutos secos.

Figura 4: Nombre, apellidos, edad, alergias y contactos

Esto está bien, porque se configura en las opciones de Medical ID, y puedes decidir qué quieres o no quieres que se vea. La historia es que muestra también tus apellidos, tu edad y los datos de contacto de personas, y mucha gente no recuerda ni lo que configurado ahí, donde entre otras cosas sale la edad, ni sabe lo fácil que es acceder a esa información.

Figura 5: Mi Medical ID

La historia es que los porteros de las discotecas, cuando están revisando la información de los jóvenes que quieren acceder, están utilizando el trick de ver el Medical ID para comprobar la edad, que es una información que también se muestra, y les sirve para pillar a menores tratando de colarse en las salas de más de 18 años. 

Figura 6: Configuración de tu Medical ID

Pero... si te dejas el terminal en una mesa, cargando en cualquier lugar, o simplemente alguien aprovecha para acceder a él, es una forma fácil de acceder a datos para cualquiera. Entre otras cosas, en el terminal de mi hija a mi número de teléfono. 

Figura 7: Hacking iOS: iPhone & iPhone (2ª Edición)

Yo lo he probado con varios iPhones alrededor mío de amigos y conocidos, y ha sido curioso ver la cantidad de datos que había, y las caras de muchos de ellos que no recordaban qué habían configurado... ¿te acuerdas tú? Me ha recordado al viejo "Truco de bar para robar cuentas con Siri" que utilizaba yo con los amigos para quitarles el Hotmail, el Gmail y otras cuentas. 

Figura 8: Configuración de Contacto de Emergencia

Así que, si le dedicas hoy un par de minutos a asegurarte de que tu terminal iPhone tiene la Medical Info  correcta y los datos que quieres que pueda ver cualquiera, mejor que mejor. Como recomendación, si no quieres que cualquiera sepa más de lo necesario, créate un "Contacto de Emergencia" en la Agenda de Contactos y selecciónalo como "Other" y listo. Así tienes tus alergias y tus teléfonos de contacto sin dar más datos de los necesarios.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)