En la keynote de ayer, Apple anunció iOS 12.1, la primera gran actualización de su sistema operativo para el iPhone y el iPad. Tan solo un par de horas después de la presentación fue detectado un fallo de seguridad que permite a un usuario con acceso al terminal acceder a la lista de contactos a través de la función de FaceTime grupal.

iOS 12.1 llega cargado de novedades y nuevas funciones, como mejoras de rendimiento, 70 emojis nuevos, la corrección del bug de carga de los iPhone o la nueva función para realizar un FaceTime con hasta 32 personas a la vez. 

Es precisamente esta última característica la que presenta una vulnerabilidad que permite que un extraño pueda acceder a la agenda de contactos guardada en el teléfono móvil. Así lo ha descubierto el investigador de seguridad José Rodríguez, que ya identificó dos bugs de iOS 12 con anterioridad.

En el nuevo vídeo que ha compartido Rodríguez, que te hemos dejado sobre estas líneas, podemos ver cómo es posible consultar la lista completa de contactos sin necesidad de introducir el código de acceso del iPhone. Este problema de seguridad se puede explotar al recibir una llamada o perdirle a Siri que haga un FaceTime, haciendo clic en la opción Añadir persona del menú aunque el dispositivo esté bloqueado. Además, es posible ver la información adicional de cada persona almacenada en la agenda mediante la función 3D Touch. 

De acuerdo con el investigador, el nuevo fallo de seguridad de iOS 12.1 se puede explotar en todos los iPhone con soporte para la función de FaceTime grupal. 

Si tienes un smartphone de Apple y te gustaría proteger tu móvil frente a este error, la buena noticia es que resulta muy fácil de mitigar. Para ello, lo único que tienes que hacer es deshabilitar Siri de la pantalla de inicio desmarcando la casilla correspondiente en Ajustes > Siri y buscar > Siri con pantalla bloqueada.