Els nous iPhone 11 arribaran al mercat la setmana que ve, i amb ells, la nova versió de iOS 13. El problema? Sembla que els flamants telèfons no vindran lliures de problemes, ja que tal com podràs veure al següent vídeo, un forat de seguretat permet accedir als contactes i tota la informació de cadascun d'ells sense necessitat de desbloquejar el telèfon.
iOS 13 i el forat de seguretat dels contactes
Els detalls sobre aquest forat de seguretat arriben a través d'un conegut vell. Jose Rodriguez és un expert en això de fer bypass a la pantalla de bloqueig de l'iPhone, ja que a través del seu canal de YouTube VideosdeBarraquet, porta moltíssims anys polint la seguretat de la pantalla de bloqueig de iOS demostrant diferents mètodes per saltar-se-la.
En aquesta ocasió, Jose ha aconseguit evitar la protecció de bloqueig parcialment, ja que, encara que no ha arribat a la pantalla inicial del dispositiu, sí que ha pogut revisar al complet la llista de contactes d'un iPhone bloquejat.
El procés comença amb una trucada de Facetime sobre el terminal a què volem atacar. Òbviament necessitarem tenir el terminal a les nostres mans i el número del mateix per poder realitzar la trucada. Quan la trucada es rebi, la cancel·larem amb el mètode d'enviar un missatge, seleccionant posteriorment l'opció de missatge personalitzat.
En aquell moment ens apareixerà la interfície d'enviar missatges amb el teclat virtual, i serà aquí quan activem la funció que desencadenarà el bypass. El secret no és altre que activar VoiceOVer, la funció de lectura de pantalla integrada a iOS i que permetrà editar el camp del contacte al qual volem enviar el missatge.
Per a la activar VoiceOver utilitzarem a Siri, i amb la funció en marxa, només caldrà fer clic al camp d'enviar “a:” per col·locar el punter d'edició del text sobre ell. Aquest cursor de text no apareixerà visible, però existirà, ja que, si tornem a desactivar VoiceOver amb Siri, podrem veure com serem capaços d'introduir un contacte nou al camp d'enviar.
A partir d?aquí tot està fet. Només haurem d'escriure qualsevol caràcter perquè aparegui un llistat de contactes que l'incloguin (al vídeo utilitza @ per mostrar tots els correus registrats a la llista de contactes). El millor (o el pitjor) és que podrem entrar en els detalls de cada contacte, podent veure la foto del perfil i tots els detalls de la seva fitxa, incloent-hi correu electrònic, els seus números de telèfon i tots els detalls que tingui aquest contacte registrat.
Apple estava informada
El pitjor de l'assumpte és que Jose havia informat Apple d'aquest error el 17 de juliol passat en veure que la beta de iOS setembre presentava aquest forat de seguretat. A Apple sembla que han degut tenir molta feina, ja que aquest avís no ha entrat encara a la safata de tasques a realitzar, per la qual cosa ja veurem si una actualització ràpida ho corregeix. De moment, els nous iPhone 11 serien vulnerables a aquest error.