Parece que cada vez son más frecuentes los fallos de seguridad en iOS, en esta ocasión se ha detectado un nuevo agujero en iOS 5.0.1 que a pesar de no ser considerado de máxima gravedad debe tenerse en cuenta ya que logra violar el acceso protegido con contraseña del dispositivo.
El nuevo fallo de seguridad permite a terceros acceder a la lista de contactos y a la aplicación de ‘teléfono’ sin tener que pasar por el sistema de protección por contraseña. El procedimiento para lograrlo es algo complicado y requiere de acceso físico al dispositivo para insertar y extraer la tarjeta SIM del teléfono. También requiere que el atacante conozca el número de teléfono de la víctima para dejar una notificación de llamada perdida en la pantalla desde la que se pueda acceder a la lista de contactos. Además el procedimiento de retirar e insertar la tarjeta debe ser realizado varias veces, por todas esas razones es que el agujero de seguridad no se considera de gravedad, a menos que logren robar nuestro iPhone y sacarle provecho al bug para realizar unas cuantas llamadas indebidas o para obtener los números de teléfono de los contactos.
El fallo funciona en los modelos de móviles de Apple: iPhone 3GS, iPhone 4 y iPhone 4S. Ya que ha sido detectado y publicado se espera que Apple logre solucionar el problema en una próxima actualización de iOS.
En el siguiente video pueden ver cómo funciona el fallo: Fallo de seguridad en iOS 5.
