Un fallo de seguridad en iOS permite a cualquiera acceder a tus fotos y contactos

Apple se ha encontrado con un nuevo problema de seguridad. Hace unos días, buena parte de los usuarios de iPhone se encontraban con un error en sus móviles: eran incapaces de abrir ciertos enlaces en Safari. Tras descubrir y reportar el error, los de Cupertino se pusieron manos a la obra para tratar de encontrar una solución lo antes posible. Sólo unos días después ya estaba arreglado... pero ha generado una nueva situación comprometida.

El nuevo iOS 9.3.1. permite a cualquier usuario acceder a los contactos y las fotos de cualquier iPhone sin necesidad de conocer el código de desbloqueo. A través de una sencilla operación, en la que el asistente virtual Siri es una parte fundamental, se consigue superar la barrera de seguridad del código -o la huella, en su defecto- para acceder al interior del móvil y poder conseguir cualquier dato privado que se desee, dejando de lado cualquier impedimento.

Hasta el momento, se ha descubierto este bug con los modelos 6S y 6S Plus. En primer lugar, es tan sencillo como lanzar Siri con el iPhone bloqueado. Una vez abierto el asistente, se le pide que busque una foto en Twitter. Tras encontrarla, se pulsa sobre la imagen para añadirla a un contacto ya existente: tras hacerlo, tendremos acceso a todo el listín telefónico; si, además, descartamos este avatar y buscamos otro en el carrete, podremos ver todas las fotos del iPhone.

Se trata de una importante laguna de seguridad, que podría haber surgido después de haber corregido el fallo de los enlaces de la primera versión del nuevo sistema operativo de los de Cupertino, anunciado el mismo día que el iPhone SE. Ahora, ha sido un usuario denominado 'VideosDeBarraquito' el que se ha encargado de subir la prueba a Youtube, demostrando la facilidad con la que cualquier desconocido puede acceder a contenido privado en 'smartphones'.

Curiosamente, Apple es una de las empresas que más resistencia ha demostrado a la vulnerabilidad de sus sistemas para tratar de evitar que la privacidad de sus usuarios se viera comprometida. De hecho, ha mantenido durante largo tiempo un contencioso abierto con el Gobierno de Estados Unidos, que le solicitaba la posibilidad de conocer los detalles del 'smartphone' de uno de los asesinos de San Bernardino (California), a lo que se negó.

Ahora, ha sido un simple usuario el que ha descubierto la manera de poder acceder a ciertos datos privados del iPhone sin necesidad de tener que conocer el código de desbloqueo del dispositivo. Este bug permitiría a cualquier usuario acceder tanto a los contactos telefónicos como a las imágenes del iPhone libremente. Una vez descubierto, es de esperar que Apple reaccione tan rápido como lo hizo con el problema de los enlaces para tratar de solventar el problema.