Carregant...

iOS

Primer problema de seguretat d'iOS 15

Un investigador ha desvelat un problema de seguretat que afecta les notes de l'usuari en iOS 15.

Rodrigo Sanchez
Barcelona. Dimarts, 21 de setembre de 2021. 23:29
Temps de lectura: 1 minut

Un expert en trobar vulnerabilitats en el sistema d'iOS ha tornat a aparèixer per desvetllar un nou problema de seguretat en el nou iOS 15.

Antecedents

L'actualització de iOS 15 ha arribat amb moltes novetats, però també amb un nou error que permet als estranys accedir a les notes d'un iPhone bloquejat.

José Rodriguez és un investigador i expert a buscar vulnerabilitats en iOS. Anteriorment Apple li va pagar a Rodríguez 25.000 dòlars per descobrir el fall en la pantalla de bloqueig CVE-2021-1835 en iOS 14.8, que permetia accedir a les notes de l'iPhone sense desbloquejar el telèfon.

Encara que això suposava un pagament de 100.000 dòlars per a Rodriguez per part del programa Bug Bounty d’Apple, la companyia va decidir catalogar el problema com un "error d’accés parcial" que no comprometia les dades més importants de l’usuari i el pagament va resultar ser menor del que s’esperava.

Un nou problema en iOS 15

Ara, Rodriguez ha pujat al seu canal de YouTube la demostració d'una nova vulnerabilitat en iOS 15 per eludir la pantalla de bloqueig i accedir a les notes de l'usuari utilitzant el mateix exploit que va usar anteriorment.

Al vídeo es mostra el procediment per poder accedir i compartir notes albergades a l'iPhone sense necessitat que aquest es trobi desbloquejat. Una sèrie de passos que involucren Siri, l'activació de VoiceOver, l'ús del cronòmetre i seguint amb alguns gestos, Rodríguez aconsegueix entrar a la base de dades de l'app de notes, copiar i enviar la informació.

D'acord amb Rodríguez, la decisió d'exposar la vulnerabilitat en iOS 15 i no oferir la informació al programa Bug Bounty d'Apple novament és degut a les condicions amb què Apple treballa.

Amb això es refereix clarament als pagaments, a més ha esmentat que la companyia sol tardar mesos a respondre i assegurar-se que la vulnerabilitat sigui real, cosa que afectaria els usuaris en gran mesura.

Aquesta vulnerabilitat no afecta a notes protegides amb codi i es pot erradicar desactivant Siri i l'accés al Centre de Control des de pantalla bloquejada.

Aquest error es troba amb algunes queixes d'usuaris amb problemes de bateria amb iOS 15. No obstant això, aquest problema pot ser resolt de manera senzilla, però la vulnerabilitat es mantindrà fins que Apple llanci una actualització per corregir aquest greu error.

Les altres notícies

Intel·ligència Artificial La IA cada vegada ens agrada menys: genera més rebuig que Donald Trump Gabriela Martínez

CNMC La CNMC té un pla perquè, encara que hi hagi una apagada, continuïs tenint cobertura al mòbil Mauricio Martínez

iPhone L'iPhone Air és més popular que els iPhone Plus, especialment a Espanya Gabriela Martínez

CIÈNCIA El Kepler-51d és un planeta gegant que està desafiant tot el que sabem Mauricio Martínez

LA RÈPLICA DE RAHOLA La rèplica de Rahola a Joan Tardà: "Feu pena i doneu molta tristor" El Nacional

OFERTES La PlayStation 5 Slim ara costa només 350 euros amb aquesta oferta temporal i limitada Ángel Roca Valverde

Editorial El tàndem Montero-Rufián que només vol Podemos José Antich

24 de març de 1976 50 anys del cop d’estat de l’Argentina que tindria com a resultat 50.000 desapareguts Marc Pons