SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/%e2%80%8bios-9-3-1-tiene-peligroso-bug-que-deja-ver-fotos-saltandose-el-codigo/
TAGS: iOS 9.3.1
El bug fue revelado por varios canales en YouTube. Siri es el canal por el que se logra explotar la vulnerabilidad.
https://youtu.be/Jk7GaO_vAW8
iOS 9.3.1, la actualización liberada la semana pasada, incluyó el parche para un bugpresente al hacer clic en enlaces de Safari. Sin embargo, la actualización también trajo consigo un bug aún más peligroso que ya detallan varios canales de YouTube y portales informativos.
Descubierto por el sitio The Daily Dot, un video en el canal videosdebarraquito(que parece ser de origen español), muestra cómo, utilizando a Siri y haciendo una consulta por medio de voz en Twitter, se puede tener acceso a las fotografías y a la lista de contactos almacenados en el dispositivo.
La vulnerabilidad parece que sólo afecta a dispositivos con 3D Touch, es decir el iPhone 6S y iPhone 6S Plus.
Para explotar la vulnerabilidad, en el video se muestra así: primero introducir un código erróneo (cabe mencionar que el dispositivo utiliza un código de cuatro dígitos, no seis); después invocar a Siri y decirle: "Oye Siri, busca en Twitter". El usuario en el video dice las palabras "rana, raqueta, pelota", pero en otro video se muestra que esto puede funcionar con cualquier otra palabra o búsqueda en Twitter.
Al obtener resultados, simplemente se puede hacer presión sobre cualquier enlace de los resultados y agregarlo a los contactos. Al intentar agregar a los contactos, también se puede tener acceso a las fotografías. El segundo video que muestra la vulnerabilidad es en el canal EverythingApplePro.
Siguiendo las instrucciones, CNET en Español intentó aprovechar esta vulnerabilidad para corroborar la información, pero sin obtener éxito. CNET contactó a Apple pero la compañía no respondió inmediatamente.
Fuente:http://www.cnet.com/
Noticias de seguridad informática
No comments:
Post a Comment