En este video se puede apreciar el fallo de seguridad que permite al usuario a entrar a una lista de contactos en un Iphone 7 y poder llamarlos.
https://www.youtube.com/watch?v=6cHZBk-eKps
El neurocirujano egipcio y hacker a tiempo parcial, conocido como Sherif Hashim, ha descubierto un nuevo fallo de seguridad y ha publicado a través de YouTube los pasos a seguir para poder explotarlos, lo que nos permitiría hacer un bypass de la pantalla de bloqueo del iPhone y, por ejemplo, enviar un email, como se muestra en el vídeo que os proponemos más adelante. De hecho, para poder acceder a la lista de los contactos, el procedimiento es tan simple como, activamos Siri y le damos el comando “Call” o “Llamar”, “Email” o “Mensaje” y en este punto el asistente de voz nos solicitará a quién queremos llamar o escribir, permitiendo modificar el último comando.
Con tan solo escribir una letra, esto permitirá a Siri a comprender nuestra solicitud, facilitándonos el acceso a la opción “Otro…” y aquí podremos ver todos los contactos. Aunque este problema se puede prevenir evitando el acceso a Siri a través de la pantalla de bloqueo, Apple ha sido informada de este fallo de seguridad y solo queda la esperanza de que este problema pueda ser corregido a través de futuras actualizaciones del sistema operativo en cuestión.
No obstante iOS 7 también tiene otro fallo, un bug recién descubierto en iOS 7, el sistema operativo móvil de Apple, ha revelado que los archivos adjuntos de correo electrónico enviados desde un dispositivo con este sistema no se están cifrando, aunque la función Protección de Datos esté habilitada.
El error fue encontrado por Andreas Kurtz, investigador de NESO Security Labs en Alemania. Según Kurtz, se verificó la afirmación en la restauración de un iPhone 4 con iOS 7.1 y la creación de una cuenta de correo electrónico IMAP. Kurtz luego accedió al sistema, y al navegar a la carpeta de correo electrónico real, encontró que los ficheros no se cifran en absoluto.
Afortunadamente, parece que, a pesar de que los archivos no están cifrados, no se puede acceder a ellos de forma remota, lo que significa que la única manera en que alguien podría llegar hasta los adjuntos de correo electrónico sin cifrar, es entrar en el teléfono mismo y utilizar el método de Kurtz.
Fuente: http://www.ubergizmo.com/2014/05/ios-7-not-encrypting-email-attachments-properly/?utm_source=mainrss
