Las fotos y contactos de tu iPhone están en peligro

El sistema operativo de Apple no atraviesa por su mejor momento en lo que a seguridad se refiere. Esta vez, una nueva vulnerabilidad en la versión iOS 9.3.1 ha sido descubierta por un usuario que ha demostrado cómo cualquiera puede acceder a las fotos y agenda del iPhone 6S y 6S Plus sin tener contraseña alguna.

« The Daily Dot » ha publicado el vídeo que ha subido un usuario de Youtube quien, tras demostrar que mete el código 3D Touch erróneo, solicita a Siri una búsqueda en Twitter. «Oye Siri, busca en Twitter rana, raqueta, pelota», solicita el usuario. El asistente virtual responde y muestra los resultados, que contienen nombres y direcciones de emails.

Entonces, basta con hacer presión sobre cualquiera de los resultados para poder agregarlos a la agenda como «contacta existente». Además, para añadirle foto, se puede seleccionar la opción y es entonces cuando permite el acceso a la galería .

Este «bug» se da en los casos en los que el propietario del teléfono permita a Siri acceder su cuenta de Twitter, agenda y fotos . Son opciones que no requieren la autentificación de la contraseña o a través de Touch ID.

Para evitarlo, desactiva Siri en Ajustes - Privacidad - Fotos. Y, para que no acceden a la agenda, deberás seguir el otra ruta similar: Ajustes - Touch ID - Passcode y desactivar la opción Siri en «Permitir acceso mientras está bloqueado».