Se trata de una brecha que puede darse en todos los modelos de iPhone incluyendo los X y XS; y que ha sido puesta en evidencia por el aficionado en seguridad José Rodríguez a través de su canal en YouTube, poco después de descubrir también hace varias semanas un bug en la actualización iOS 12.
En este caso, la falla en el más reciente iOS – versión 12.0.1– hace posible que un usuario con acceso físico al teléfono móvil pueda acceder sin contraseña de desbloqueo a la fototeca y desde allí reenviar las imágenes a través de un mensaje en Apple Message.
Esta brecha se aprovecha de Siri y VoiceOver para evitar la autenticación del dispositivo en aquellos modelos que estén funcionando con la última versión del sistema operativo iOS (12.0.1) por lo que la única forma de evitar que esto suceda sería no permitir acceso físico a otras personas al dispositivo.
Según los expertos, Apple ya estaría en conocimiento de este fallo, por lo que pronto podría conocerse la actualización necesaria para corregirlo, y es que la 12.0.1 derivó también del bug anterior descubierto por el mismo investigador mediante el cual se podía acceder sin contraseña a los contactos e imágenes almacenadas en el iPhone.
En el siguiente video se muestran el fallo descubierto la semana pasada:
