ESET, el mayor fabricante de software de seguridad de la Unión Europea, ha alertado sobre un nuevo fallo de seguridad en iOS 12.0.1 que permite, una vez se tenga acceso físico al dispositivo, saltarse la clave de acceso, acceder al álbum de fotografías y enviarlas a través de Apple Message.
Apple está al tanto de la existencia de este fallo y se espera que en breve lance una actualización para repararlo. “Desde ESET se recomienda a todos los usuarios tener cuidado de no dejar su teléfono al alcance de terceros, ya que la única manera de explotar la vulnerabilidad es teniendo acceso físico al dispositivo. La prevención es una de las claves principales para mantenerse a salvo de las amenazas en la red pero si, además, contamos con una solución que proteja nuestros equipos móviles, podremos disfrutar de la tecnología de manera segura”, afirma Camilo Gutiérrez, jefe del laboratorio de ESET Latinoamérica.
El fallo se encuentra en la posibilidad de aprovecharse de Siri y VoiceOver para quebrantar la autenticación del dispositivo. La vulnerabilidad está presente en todos los modelos de iPhone, incluyendo iPhone X y XS, que estén funcionando con la última versión del sistema operativo de Apple.
