Hay un error desagradable en iOS 14.8 e iOS 15 que permite que cualquiera lea su aplicación Notes sin desbloquear su teléfono. Tienen que realizar un conjunto particular de acciones, pero pueden hacerlo realidad si conocen el truco si tienen su teléfono en la mano.
RELACIONADO: Aquí se explica cómo obtener iOS 15, iPadOS 15 y watchOS 8
El investigador José Rodríguez descubrió el error, que luego fue cubierto por Apple Insider. Publicó un video mostrando lo que se requiere para explotarlo. Es un poco complicado, pero cualquiera que esté dispuesto a aprender los pasos podrá acceder a su aplicación Notes y a cualquier nota que no esté protegida por contraseña.
Hay muchos requisitos previos para que funcione el exploit. Primero, la persona debe tener el teléfono en la mano. El dispositivo también debe tener Siri habilitado, Centro de control disponible en la pantalla de bloqueo y Notas y Reloj incluidos en el Centro de control. Si se cumplen todos, la persona podría seguir el proceso en el video a continuación para ingresar a Notes.
Para ingresar a la aplicación, Rodríguez primero le pide a Siri que encienda VoiceOver. Desde allí, navega a Notas en el Centro de control. Esto lanzará una nueva nota, pero está lejos del final del proceso. Rodríguez relanza el Centro de control, abre el cronómetro y luego selecciona la aplicación Notas abierta anteriormente. En lugar de la misma nota vacía, iOS da acceso a la base de datos de Notes con contenido guardado.
RELACIONADO: Haga que su iPhone sea más fácil de usar con estas funciones de accesibilidad ocultas
Una vez que alguien tiene acceso a la Nota, puede ser un poco creativo con ella. Por ejemplo, el rotor de VoiceOver se puede utilizar para seleccionar y copiar la nota. Una vez copiado, un segundo teléfono puede llamar al comprometido. Luego, la llamada se rechazará y la nota se puede copiar en el campo de respuesta de Mensajes personalizado.
Nuevamente, es el tipo de error que requiere que alguien tenga su teléfono antes de tomar algo, pero aún es algo que debe abordarse, ya que no desea que nadie pueda omitir la pantalla de bloqueo de su iPhone.
setTimeout(function(){
!function(f,b,e,v,n,t,s)
{if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};
if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′;
n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(t,s) } (window, document,’script’,
‘https://connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘335401813750447’);
fbq(‘track’, ‘PageView’);
},3000);