Si hace no mucho os decía que Apple había cerrado el leak de Siri que permitía saber los datos del dueño del iPhone con solo preguntar "¿Quién soy?" hoy vengo a deciros que tras actualizar a iOS 10.0.0, luego a iOS 10.0.1 y por último a iOS 10.0.2, ya que Apple ha vuelto a convertir a Siri en un autentico agujero para la privacidad de los usuarios de Siri con la pantalla bloqueada. Opción, que por otro lado viene por defecto.
De nuevo, el truco de bar para robar cuentas con Siri vuelve a funcionar, ya que si preguntas "¿Quién soy yo?" o - "Who am i?" si lo tienes en inglés como yo - resulta que no solo te vuelve a dar todos los datos, sino que además vuelve a permitir hacer llamadas sin necesidad de pedir el passcode.
Figura 2: Ejemplo de robar cuentas de correo electrónico con Siri
En este ejemplo, yo he configurado en la opción de My info que - en lugar de ser yo - era mi compañero Leonardo Amor de Telefónica, y al preguntar por quién soy yo, aparece toda la información introducida en el contacto.
Figura 3: Siri muestra toda la info del contacto con la pantalla bloqueada |
Pero lo peor no es eso, es que además se puede, si necesidad de desbloquear el terminal, hacer llamadas a cualquier contacto, poner alarmas despertador, poner citas en el calendario y acceder a la información de las reuniones que ya tengas establecidas. Todo, probado en un iPhone 6 y en un iPhone 7 Plus ayer mismo.
Basta con que digas "llamar a [cualquier contacto]" o "Muéstrame las citas del calendario de mañana" o "Pon una alerta despertador a las 3 de la mañana" para que veas lo que se puede hacer tu terminal bloqueado si tienes activado Siri. Así que...
Así que, si tienes un iPhone con iOS 10, además de tener un passcode complejo y tener control de tu terminal en todo momento, evita dejar activado Siri con la pantalla bloqueada - y ojo con el control de voz si desactivas totalmente Siri -, hasta que Apple vuelva a dejar las cosas como estaban. Eso sí, si tienes un iPhone 5c, con el NAND Mirroring tu problema de privacidad es aún mayor.
Saludos Malignos!
Este comentario ha sido eliminado por el autor.
ResponderEliminarTiooooo pero tu duermes algo?????? Y uno de los grandes fallos de Iphon y que me sorprende a día de hoy es la prelectura de los mensajes, como ya habías comentado antes, pedir la restauración de contraseña de gmail mediante envío de SMS para iphon es mortal,PD: saludos opcionales (DE PARTE DE UN FUTURO INFORMÁTICO QUE HA AVANZADO CONTIGO DESDE PEQUE) GRACIAS
ResponderEliminarBuenas Chema! He intentado quitar el control por voz como he leído en un artículo que enlazas dentro de este pero ya no sale, ahora solo deja quitarlo si tienes Siri activado, la mejor opción es dejarlo pero con el acceso a pantalla de bloqueo quitado ? Porque de lo contrario el control por voz está activado en la misma.
ResponderEliminarGracias !
@R. Diaz, el artículo que enlaza sobre el Control de Voz dice justo eso. Siri activado pero bloqueado en la pantalla de Lock Screen.
ResponderEliminarPerdona Chema igual me he explicado mal y he dicho lo mismo que decías tu, me refiero a que al parecer por la captura de pantalla del enlace que hay dentro del art. donde pone "ojo con el control de voz si desactivas Siri " salía antes la opción de quitar el control por voz cosa que ahora ha desapareció y queda supeditado a si tienes o no activado Siri , pero ya lo he puesto como dices tú.
EliminarGracias por ilustrarnos