El día que Apple lanzó iOS 15, un investigador de seguridad español descubrió una forma de eludir la pantalla de bloqueo del iPhone que los atacantes podrían usar para acceder a las notas de un usuario. José Rodríguez dijo que publicó detalles del método de piratería después de que Apple restara importancia a problemas similares que informó a principios de este año.
El investigador tuiteó la semana pasada que Apple normalmente cobra 25 dólares por informar de este tipo de problemas, pero la empresa le pagó un total de 000 dólares por informar de fallos más graves.
Rodríguez dijo que se refería a CVE-2021-1835 y CVE-2021-30699, que Apple parcheó en abril y mayo, respectivamente. Estos dos problemas permiten a los atacantes acceder a mensajería como WhatsApp y Telegram incluso cuando el iPhone está en la pantalla de bloqueo.
Apple, según Rodríguez, ha mejorado algo la situación, pero no ha eliminado por completo el problema. Además, la empresa no se puso en contacto con el investigador de seguridad para aclarar si están cerrando las vulnerabilidades. Es por eso que decidió publicar un video que demuestra la nueva capacidad de omitir la pantalla de bloqueo para acceder a la aplicación Notas usando Siri y VoiceOver.
Rodríguez se convirtió así en otro más de una larga lista de investigadores de seguridad que han criticado a Apple por su laxitud con su programa de recompensas por errores.
iOS 15
Como era de esperar, Apple ha comenzado a implementar iOS 15, una nueva versión de su plataforma de software móvil que pronto estará disponible para los propietarios de todos los teléfonos inteligentes compatibles de la compañía, comenzando con el iPhone 6S lanzado en 2015. La actualización trae una serie de innovaciones interesantes, incluida la capacidad de usar FaceTime para llamadas en dispositivos Android y Windows, algoritmos de procesamiento de fotografías mejorados y mucho más.
Una de las innovaciones más notables es FaceTime, la aplicación de video chat propia de Apple, que anteriormente solo permitía comunicarse a los usuarios de dispositivos Apple. Con el lanzamiento de iOS 15, eso cambió y FaceTime recibió soporte para llamadas en dispositivos Android y Windows.
Para utilizar esta opción, deberá generar un enlace de chat FaceTime que podrá enviar a cualquier persona mediante cualquier método disponible. Al hacer clic en dicho enlace, el usuario se unirá automáticamente a la conversación. Puede unirse al chat solo después de acordar con el administrador, por lo que se excluye la aparición de personas aleatorias al realizar conversaciones virtuales.
Otro cambio se refiere a la aplicación iMessage. De ahora en adelante, los enlaces que los usuarios reciban a lo largo del día se enviarán automáticamente a otras aplicaciones para que el usuario las explore. Por ejemplo, cuando alguien le envía un enlace a una noticia en Apple News, se trasladará al servicio de noticias de la empresa.
De manera similar, se propagarán los enlaces recibidos en iMessage que hagan referencia a Apple Music, Apple Photos y otros servicios de marca.