iOS 13: una importante vulnerabilidad fue descubierta en el sistema operativo antes de su liberación.
El próximo 19 de septiembre, Apple liberará iOS 13, la versión más actual de su sistema operativo, misma que ha sido anunciada como una en donde la seguridad y privacidad son sus pilares fundamentales, sin embargo, un usuario que tuvo acceso a esta actualización descubrió una vulnerabilidad en su funcionamiento.
La falla consiste en que se puede omitir la pantalla de bloqueo por contraseña o Face ID al recibir una llamada para después tener acceso a toda la información de contacto de un iPhone. Este error fue descubierto por el canal de YouTube videosdebarraquito, quien tuvo acceso a la beta de la nueva versión del sistema operativo.
En la descripción del video, el usuario puso un aviso sobre que informó acerca de esta vulnerabilidad a Apple desde el 17 de julio, no obstante, el problema todavía está presente en la versión Gold Master de iOS 13, la cual estará disponible para el público a mediados de mes.
José Rodríguez, titular del canal en donde se subió la información, también descubrió una vulnerabilidad similar el año pasado para la versión 12.1 de iOS y aunque también informó a la compañía sobre eso, el problema se sigue reproduciendo.
Para activar el error es necesario realizar una llamada de Face Time y luego acceder a la función de VoiceOver de Siri, con lo cual se permite el acceso a la lista de contactos del teléfono. Luego es posible obtener información como direcciones de correo electrónico, números de teléfonos, información de dirección y más datos disponibles en la lista de contactos.
Otros portales especializados que también han tenido acceso a la beta de la actualización, como The Verge, han probado esta vulnerabilidad y también comprobaron que al realizar el procedimiento pueden tener acceso a los datos personales de otro usuario.
Según información del propio Rodríguez, el fallo parece estar solucionado en copias beta de iOS 13.1, la cual está planeada para liberarse el 30 de septiembre. Sin embargo, este es parte de una larga lista de errores de omisión de la pantalla de bloqueo para iOS, pues ha estado desde la versión 6.1 hasta la del año pasado.
Por otro lado, a inicios de agosto, Apple anunció un programa de recompensas cuyo objetivo era que especialistas en seguridad de hardware encontraran fallas en el sistema operativo de los dispositivos de la marca.
Para esa iniciativa, la compañía de Cupertino, California, entregó iPhone especiales que serían como dispositivos para desarrolladores con más posibilidades de acceso al sistema, lo cual les permitiría realizar más acciones de las que se podría hacer un teléfono tradicional.
Funciones de seguridad para iOS 13
Uno de los pilares que han sostenido el prestigio de Apple a lo largo de los años son sus protocolos de seguridad y si bien se descubrió que no han solucionado el problema que Rodríguez subió a su canal de YouTube sí han trabajado para mejorar varias líneas referentes a ese aspecto.
Por ejemplo, para la nueva versión de los smartphones de la manzana mordida, las apps que tengan acceso a los datos de geolocalización deberán enviar notificaciones a los usuarios sobre que rastrean su ubicación en segundo plano.
En este sentido, aquellas apps que deseen acceder al Bluetooth deberán solicitar el consentimiento del titular del dispositivos. Esto es relevante ya que si bien hay otros dispositivos como audífonos o relojes que se pueden conectar al Bluetooth, con esta función se impide que se rastree la ubicación a partir de este tipo de conexión.
Otra innovación para este sistema operativo es que al tomar una fotografía, el usuario tendrá la capacidad de eliminar los metadatos de la misma, los cuales son los detalles acerca de dónde y cuándo se realizó la captura.
iOS 13 recibirá mejoras incluso en términos de evitar rastreo de la actividad en web para generar publicidad específica, pues Safari tendrá características a partir de las cuales se eludirá el seguimiento entre sitios y también será posible bloquear las cookies de los portales visitados con el fin de que no generen anuncios específicos.
