El investigador de seguridad español José Rodríguez ha descubierto una vulnerabilidad de bloqueo de pantalla que afecta a las versiones 14.8 y 15 de iOS.
Esta vulnerabilidad aún no ha sido totalmente corregida. Un atacante con acceso físico al dispositivo vulnerable podría acceder a la aplicación de Notas a través de Siri y VoiceOver. Tras esto, podría lanzar aplicaciones de mensajería instantánea como WhatsApp o Telegram.
Rodríguez explica que los dispositivos dispositivos afectados por este tipo de vulnerabilidades están expuestos a ataques que podrían dar acceso a información sensible. El investigador cuenta con un blog donde recopila este tipo de vulnerabilidades. Además ha publicado una prueba de concepto en vídeo después de que Apple restase importancia a fallos similares descubiertos por él, identificados como CVE-2021-1835 y CVE-2021-30699.
Rodríguez ha mostrado su descontento con el programa de Bug Bounty de Apple. En su perfil de Twitter, critica los tiempos de respuesta de la empresa de Cupertino así como las retribuciones por sus reportes de seguridad. Esto se une al descontento de otros investigadores, como Denis Tokarev, que recientemente publicó tres vulnerabilidades de día cero tras esperar 6 meses una respuesta por parte de Apple que nunca llegó.
No es la primera vez que en Una Al Día nos hacemos eco del trabajo de José Rodríguez, especialista en encontrar este tipo de vulnerabilidades como ya ocurrió con iOS 12 y posteriormente con iOS 13.
Más información:
Expert discloses new iPhone lock screen vulnerability in iOS 15
Bypassing iOS Lock Screens: A Comprehensive Arsenal of Vulns
Deja una respuesta