A un mes de su lanzamiento, la nueva actualización de iOS continúa presentando fallos, en esta ocasión fue reportado un error de seguridad que permite, una vez que se tiene acceso físico a la terminal, acceder al álbum de fotografías y enviarlas por Apple Message.
La compañía de ciberseguridad ESET alertó sobre este fallo en el sistema operativo de Apple.
A partir de la publicación del investigador José Rodríguez, la compañía explica que el fallo se encuentra en la posibilidad de aprovecharse de Siri y VoiceOver para quebrantar la autenticación del dispositivo.
La vulnerabilidad está presente en todos los modelos de iPhone, incluyendo iPhone X y XS, que estén funcionando con la última versión del sistema operativo iOS (v.12..0.1) Por ello, un tercero con acceso físico al dispositivo podrá saltarse la clave de acceso, acceder al álbum de fotografías y enviarlas a través de Apple Message.
Tras esta publicación, Apple señaló que ya se realizan correcciones dentro de la actualización 12.0.1 publicada el 8 de otubre que originó el fallo.
Mientras, la compañía insta a los usuarios a no dejar su teléfono al alcance de terceros, «ya que la única manera de explotar la vulnerabilidad es teniendo acceso físico al dispositivo».
Este fallo afecta a todos los teléfonos de la marca que recibieron la actualización, incluyendo los dos nuevos iPhone XS y XS Max.
Desde Apple informan que hasta que llegue el parche, la única solución temporal pasa por no permitir el acceso físico al dispositivo a terceras personas.