 |
| Source: Anatolii Babii via Alamy Stock Photo |
Una vulnerabilidad recientemente descubierta en la asistente virtual Siri de Apple permite a los atacantes robar datos confidenciales de dispositivos Apple bloqueados, incluso cuando están protegidos por contraseña o autenticación de huella digital.
La vulnerabilidad, que se encuentra en la versión 11.2.2 de iOS y versiones posteriores, permite a los atacantes acceder a información confidencial, como datos de contacto, fotos y otros archivos, mediante una manipulación cibernética de la función de Siri en dispositivos bloqueados.
Cómo funciona la vulnerabilidad
La vulnerabilidad se basa en una falla en la forma en que Siri maneja las solicitudes de accesibilidad en dispositivos bloqueados. Cuando un dispositivo Apple está bloqueado, Siri sigue estando disponible, permitiendo a los usuarios realizar tareas simples, como hacer preguntas o enviar mensajes de texto, sin necesidad de desbloquear el dispositivo.
Sin embargo, la investigación de un equipo de seguridad descubrió que Siri también podrÃa ser utilizada para acceder a información confidencial en dispositivos bloqueados. Los atacantes pueden explotar esta vulnerabilidad simplemente hablando con Siri y haciendo preguntas cuidadosamente diseñadas para acceder a la información que desean robar.
Consecuencias
La explotación de esta vulnerabilidad podrÃa tener consecuencias graves para los usuarios de dispositivos Apple, ya que podrÃa permitir a los atacantes acceder a información confidencial y sensible, como:
Datos de contacto: nombres, direcciones de correo electrónico y números de teléfono de amigos y familiares.
Fotos y archivos: acceso a archivos y fotos almacenados en el dispositivo, incluyendo aquellos que contienen información confidencial.
Información de ubicación: acceso a la ubicación actual del dispositivo y su historial de ubicaciones.
Recomendaciones
Apple ha lanzado una actualización de seguridad para iOS para abordar esta vulnerabilidad. Los usuarios de dispositivos Apple deben asegurarse de actualizar su software a la última versión disponible.
Además, se recomienda a los usuarios tomar medidas adicionales para proteger sus dispositivos, como:
- Configurar la opción de "Siri While Locked": deshabilitar la opción de "Siri While Locked" para evitar que los atacantes accedan a información confidencial mediante Siri.
- Usar autenticación de dos factores: habilitar la autenticación de dos factores para agregar una capa adicional de seguridad a los dispositivos.
- Mantener la privacidad: asegurarse de que los dispositivos y las cuentas estén configurados para proteger la privacidad y la seguridad de los usuarios.
Fuente: Dark Reading