sábado, enero 16, 2021

iPhone: El "bypass" del acceso guiado que lleva a tus fotos íntimas ocultas y cómo protegerlo

Hoy os quiero hablar de un conjunto de características de privacidad en iPhone que tenemos disponibles en la última versión de iOS que si no configuramos correctamente nos pueden dar una falsa sensación de seguridad y llevar a que tus fotos más íntimas queden en manos de quién no quieres, así que dejadme que os cuente la historia completa, el problema y cómo debes configurar tu sistema operativo iOS, tus fotos y tu privacidad. Vamos a ello.

Figura 1: iPhone: El "bypass" del acceso guiado que lleva
a tus fotos íntimas ocultas y cómo protegerlo

Para ponernos en situación, lo que vamos a meter en esta coctelera son los siguientes elementos de privacidad en iPhone que debes conocer antes para luego ver el problema en su conjunto, hasta que lleguemos a la solución.

1- Album de Fotos Ocultas 
 
2.- Acceso Guiado 
 
3.- Permisos de acceso a fotografías en Apps

Estas tres opciones están incluidas en el sistema operativo iOS para que se cumpla eso que decía el anuncio de iPhone de: "Lo que pasa en tu iPhone se queda en tu iPhone", al menos hasta que haya un 0day que diga lo contrario. Vamos a verlas en detalle.

Album de fotos ocultas

En el carrete de fotos de iOS se pueden marcar fotografías como "hidden" u "ocultas" para que no salgan mezcladas entre las demás fotografías del álbum de fotos. Si has hecho algún análisis forense de un smartphone - tal y como se explica en el libro de Hacking iOS (iPhone & iPad) 2ª Edición - sabrás que en esa carpeta suelen estar las fotos más sugerentes y personales.

Figura 2: Libro de Hacking iOS (iPhone & iPad) 2ª Edición

Para ocultar una fotografía solo hay que seleccionarla y darle al icono de opciones, y seleccionar la de "Ocutar" o "Hide" en inglés. Automáticamente esta fotografía dejará de estar disponible en el carrete y solo podrá estar en la carpeta de "Ocultas" o "Hidden".

Figura 3: Ocuttar fotos en iOS de iPhone

Por supuesto, los usuarios acostumbrados a iPhone lo primero que hacen es mirar cuántas fotos ocultas hay en esa carpeta cuando tienen la ocasión de ver el carrete de alguien al que quieren controlar o espiar, ya que dice si hay alguna o no en él.

Figura 4: 3 Fotos en el album Hidden

Como eso era un problema de privacidad para la gente, Apple decidió añadir una opción de privacidad en las Settings del sistema que permite ocultar la carpeta "Oculta" o "Hidden" en el carrete de fotos, de tal manera que si está activada y alguien va al carrete verá que no existe esa carpeta. Hay que irse a las Settings para volver a visualizarla.

Figura 5: Ocultar la carpeta Hidden en la lista de álbumes

Por supuesto, si vas al carrete y no ves la carpeta de fotos ocultas en la lista, ya sabes que se ha ocultado, así que podrías ir a las Settings y volver a activarla y ver lo que hay.

Figura 6: A la izquierda carpeta Hidden sin ocultar a la derecha oculta

Es decir, con estas opciones de privacidad se nos queda corto. Y por eso de metió la siguiente opción de privacidad.

Acceso Guiado

Con esta opción se puede activar un modo "mono-app" para iPhone que no permite cambiar de app mientras esté activo. La idea es tan sencilla como que tú quieres enseñarle una fotografía, o una cosa de una app a alguien y le vas a dejar el iPhone (sudores fríos). 

Figura 7: Activación del Acceso Guiado en iPhone

Entonces lo que haces es activar el Acceso Guiado. Para ello, primero debes tenerlo habilitado en las opciones de Accesibilidad. Luego, cuando activas el acceso guiado en cualquier app abierta (pulsando tres -3- veces en el botón de encendido), se bloquea esa app en pantalla, y ya no se puede salir de ella. 

Figura 8: Bloqueo de WhatsApp con Acceso Guiado

Pero las apps son muy peligrosas y tienen acceso a muchas cosas, entre otras cosas a fotografías. Así que si bloqueas con Acceso Guiado WhatsApp y la persona pulsa en el teclado, selecciona fotografía, podrá entrar en el carrete al que tenga acceso.

Figura 9: Desde WhatsApp se puede acceder a todos los álbumes
(incluido Hidden incluso si la carpeta está oculta en las Settings)

Y lo curioso de todo esto es que, si le da arriba a la izquierda a Álbumes dentro de la propia App de WhatsApp, podrá ver todos los álbumes. Y cuando digo todos, son todos, incluyendo el de fotos ocultas. Es decir, podrá hacer un "bypass" de tu Acceso Guiado para ir al carrete de fotos, y no solo a las fotografías, sino también a las Fotografías Ocultas aunque hubieras ocultado esa carpeta. Y cuando digo el de Fotos Ocultas quiero decir incluyendo el de Fotos Ocultas aunque hayas Ocultado el álbum de Fotos Ocultas en la Configuración del sistema operativo.

Figura 10: WhatsApp con acceso restringido a fotos

Así que todas tus Apps que tengan acceso a las fotos, y todos los usuarios que tengan acceso a una app que tenga acceso a tus fotos, podrán entrar a ver las Fotos Ocultas de esta forma.Y por eso es fundamental aplicar bien la siguiente y última opción de seguridad y privacidad, de la que ya hemos hablado hace no demasiado. 

Permisos Granulares en fotografías

Cuando Apple actualizó el sistema operativo iOS con esta opción yo me quejaba de lo incómodo que era dar permisos sobre fotografías a una determinada app. Las opciones para dar permisos a las fotos son tres: 1) Acceso a todas las fotografías. 2) Acceso a ninguna fotografía. 3) Acceso a algunas fotos seleccionadas. 4) Add Photos Only - para algunas apps como permiso más granular-.

Figura 11: Permisos de acceso al carrete para apps

Esto lo puedes configurar desde las opciones de configuración del sistema operativo iOS, pero ir a configurar cada vez que quieres añadir una nueva foto a una app los permisos es un dolor. Así que ahora lo han arreglado y está mejor.

aa
Figura 12: Instagram sin acceso a fotos.
(Aparece la opción de Manage)

Por ejemplo, en el caso de Instagram yo seleccionada la opción de "Selected Photos", pero realmente no tengo ninguna seleccionada. Cuando quiero publicar algo, puedo utilizar la opción que Facebook ha incluido en la app de Instagram para llamar a la herramienta de iOS para configurar los permisos de esa app, lo que me permite añadir la foto que quiero en ese momento y usarla en la app.

Figura 13: Desde la App se puede acceder a la gestión
de permisos sobre las fotos de forma granular.

Después, cuando quiera publicar otra foto, puedo darle de nuevo a la opción de "Manage" y quitar el permisos sobre la anterior y darle permiso sobre la nueva. Así, de forma sencilla das acceso a cada app a una solo fotografía cuando la vayas a utilizar.

Figura 14: Desde la app se pueden seleccionar las fotos

Visto todo esto, y pensando no solo en que sea un usuario malicioso el que vulnere tu privacidad - que ya podrá buscar otros muchos medios y momentos - sino que una app se convierta en una Gremlin App, mi recomendación es que dejes todas las apps con permiso solo a "Selected Photos" y le des acceso una a una cuando vayas a utilizar esa fotografía. Y el resto, protegidas lejos de las apps.

Figura 15: Reduce los permisos de acceso a fotos a todas las apps

Si las apps no tienen acceso a las fotografías más que a las seleccionadas, y le dejas una app con Acceso Guiado, no podrá gestionar el acceso a nuevas fotografías, ni irse al carrete de fotografías por fuera, ni a la configuración del sistema, así que, los accesos de las Apps a tus fotografías no serán un agujero de privacidad para llegar a tus Fotos Ocultas.

Saludos Malignos!

1 comentario:

Antonio dijo...

jejeje, y digo yo ¿no hay nadie en Apple que pruebe estas cosas antes? Este tipo de hacks son los que me enseñan mis hijos en otras aplicaciones. Y es que empiezan a tocar todos los botones y todas las opciones y terminan encontrando cosas raras.

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares