En ocasiones los usuarios encuentran problemas y fallos en el software que usamos día a día incluso antes de que este salga al mercado oficialmente. En ocasiones a los desarrolladores se les escapan algunos problemas que posteriormente tienen que solucionar. Ahora se ha descubierto un fallo de iOS 13 que permite acceso a los contactos.
Este bypass descubierto por el investigador de seguridad José Rodríguez permite mediante unos pocos pasos ver toda la información de un contacto, omitiendo por el camino la pantalla de bloqueo de iOS 13. Este fallo ha sido reportado por Rodríguez a The Verge.
Rodríguez ha podido grabar el fallo de iOS 13 y también ha reportado el problema a Apple. Asegura que este fallo aún persiste en la versión Gold Master (GM) de iOS 13 que se lanzará el día 19 de septiembre.
Un fallo de iOS 13 consigue que accedas a la información de contacto de una persona
En el vídeo podemos ver a Rodríguez haciendo los pasos para acceder a la información de contacto. Este problema es similar al que ya encontró el mismo Rodríguez en iOS 12.1; necesita activar una llamada de FaceTime y acceder a la función VoiceOver para así llegar al listado de contactos.
Una vez en la lista puedes acceder a todos los datos del contacto; correo, nombre, número de teléfono, etcétera. La misma The Verge ha probado este exploit y ha funcionado en la versión GM de iOS 13 corriendo en un iPhone X. Afortunadamente no puede acceder a las fotos.
Rodríguez, no obstante, ha asegurado que el problema parece haber sido solucionado en copias beta de iOS 13 que Apple planea poner a disposición de los usuarios el día 30 de septiembre. Por lo tanto es de esperar que el fallo no esté cuando iOS 13 llegue a los smartphones de Apple la semana que viene.
Este no es ni mucho menos el primer fallo relacionado con la pantalla de bloqueo de iOS; ya en la versión 6.1 el sistema permitía acceso a los atacantes a llamadas y registros telefónicos. Otro fallo de iOS 7 era similar e iOS 12.1 también tuvo agujeros de seguridad como los ya mencionados anteriormente.