Hace un par de semanas la liberación de iOS 9.3 tomó por sorpresas a todos. En su momento la promesa en torno a esta actualización es que se centraba en asuntos de seguridad, pero conforme han pasado los días se ha ido descubriendo que en realidad se trata de un sistema más vulnerable e inestable que antes.
Ahora se ha encontrado un nuevo exploit en iOS 9.3, que permitiría a cualquier persona acceder a todas las fotografías almacenadas en un iPhone con la nueva versión del sistema operativo, sin necesidad de contar con la clave de acceso o de engañar el Touch ID, tal como lo muestra el usuario Videosdebarraquito en su canal de YouTube, basta con activar a Siri para robarse todo:
Los pasos para aprovechar esta vulnerabilidad de iOS 9.3 son bastante simples:
Sólo se necesita accionar a Siri para realizar una búsqueda en Twitter de cualquier mensaje que incluya el sufijo “@gmail.com”, “@outlook.com”, “@yahoo.com” o similares, al encontrar una dirección de correo completa, la que sea, basta con dar clic en la dirección para activar el menú emergente que permite agregar nuevos contactos y editar todos los datos, incluyendo la ventana de fotografía que permite el acceso directo a todas las imágenes almacenadas en el terminal.
En realidad, según reportan los chicos de Daily Dot, esta vulnerabilidad sólo aplicaría para el iPhone 6s y el 6s Plus, ya que es necesaria la función pop-up del sensor 3D Touch, para activar el menú de contactos, a su vez que en ocasiones iOS 9.3 sí realiza su trabajo bien y solicita la clave de desbloqueo antes de realizar la búsqueda.
Más vale que Apple solucione esto pronto.