Una vulnerabilidad de iOS 4.1 permite que cualquier persona con acceso físico a un iPhone pueda saltarse la pantalla de bloqueo para hacer llamadas al número que le apetezca. En Applesfera hemos podido verificar este problema al primer intento mientras que también hemos comprobado que es exclusivo de la versión 4.1 estando libre de él las versiones anteriores.
Replicarlo es tan sencillo como pulsar en Llamada SOS, marcar un número al azar y justo después de darle a llamar, pulsar el botón de bloqueo del teléfono. De este modo accederemos a la sección Teléfono pudiendo llamar al número que queramos sin restricción alguna, ver los contactos del teléfono, sus llamadas recientes y los favoritos, aunque si intentamos salir la pantalla de inicio para utilizar el resto de aplicaciones nos devolverá de nuevo a la pantalla de llamada de emergencia.
Este tipo de vulnerabilidad no es nueva para los usuarios de iPhone, quienes ya pasamos por algo parecido en 2008 cuando se detectó un problema similar que afectaba a la versión 2.0.2 y que sí que permitía utilizar las aplicaciones como Safari o Mail con tan solo pulsar dos veces en el botón de inicio. En aquella ocasión Apple tan solo tardó un par de semanas en lanzar una actualización que solventaba el problema. Esperemos que tampoco se demore mucho más en esta.
Vía | TUAW
Comentarios
interesante
Ahora no hay escusa, esto no es una beta :)
Desde Leopard, llevo diciendo que Apple debería dedicar mas dinero y tiemplo en test de software... si eso envió mi CV
Pues este bug es realmente grave, ya que salta el sistema de seguridad del terminal, me refiero desde el punto de vista de usuario. Soy realmente fan de iPhone, pero no creo que esto ocurriera a RIM con las BB. No me imagino mi BB del trabajo (trabajo en banca) con este bug, así que Apple tiene que sacar ya un fix ya!!!
Bueno, pues tú sigue sin creer que en BlackBerry no tendrías problemas, pero lee esto: http://www.vivalared.com/fallo-de-seguridad-en-blackberry
No existe software 100% perfecto.
No entiendo los votos negativos. Sospecho que hay un grupúsculo de makeros bastante balckberristas.
Ademas se queda medio bloqueado y para salir hay que semiapagar el telefono, igual el nuevo paquete para Snow Leopar lo soluciona... XD
Para salir tienes que hacer una llamada. Llamar y colgar vale.
El problema ya esta solucionado en iOS 4.2 beta 3
interesante
Lo siento pero tengo que decirlo, estos errores son de novato. No puedo entender como no hay nadie dentro de la empresa que de cuenta de este tipo de fallos.
Lo peor es que se vuelve a repetir, casi el mismo fallo que en 2008. Uufff alguien no ha hecho bien los deberes.
Me suena a que las prisas por llevrlo al mercado evitan algún detalle de testeo, imprescindible tratandose de algo tan común como una llamada-, es raro considerando que Apple deberia regirse bajo normas ISO, es hasta típico a estas fechas este tipo de fallos, típico sí, pero no justificable, los usuarios merecen un arreglo a la de ya.
interesante
esta no entra en la Mac App Store.
#2, por supuesto que estoy de acuerdo contigo en que no hay software 100% seguro, pero como han dicho ya aquí, es un error de niños programando el software, y lo que quería decir, es que me extrañaba que este mismo bug ocurriera en RIM.
-- editado por última vez a las 11:03
Hombre, tanto como un fallo de seguridad... como mucho te gastaran el saldo -.-
interesante
¿Que puedan llamar sin tu consentimiento y te hagan perder dinero no es un fallo de seguridad? ¿Que te roben datos personales de la agenda no te parece un fallo de seguridad? Chico, abre los ojos, es un fallo gordísimo por parte de Apple.
interesante
Qué saldo si el 99% tenemos contrato.
Si eres de contrato, "que te gasten el saldo" no es ninguna bobada, puede que te preparen una factura nada agradable para el bolsillo.
Y lo más imporatante, pueden llamar con tú número y hacerse pasar por ti.
Nada importante como podeis ver..
Y luego reclama... que verás lo que te dicen las compañías.
Ah, bueno, si eso ocurre con un telefono de Apple, entonces no es tan grave....
Hay otro fallo más, muy parecido y mucho más sencillo de ejecutar. Con un teléfono bloqueado, dejando pulsado el botón accederemos al control por voz mediante el cual podremos llamar a cualquier número dictándoselo. Tiene sentido acceder a este control de voz desde un manos libres o los botones de los auriculares, pero no desde el propio teléfono, cualquiera puede llamar.
Pues no se si todos lo han probado...yo tengo iOS 4.1 en el iphone 4 y cada vez que marco el número y le doy a llamar me lo borra y dice "solo llamadas de emergencia" y vuelve a decírmelo en todos los idiomas que tiene...osea, desde el mio no se puede llamar.....
Respondo aqui porque como dice Guillermo, si dejas el botón de inicio apretado, entras en control por voz y ahi sí que me deja llamar (no se si es que yo no se usarlo, pero marcar un número desde aquí me ha resultado imposible...tendrían que conocer a alguien de la agenda para hacerlo). Igual es un caso aislado... un saludo!;)
-- editado por última vez a las 11:39
Me respondo a mi mismo...el bug es cierto!! he visto el video en engadget y lo que no hacía era apretar el botón de desbloqueo...se tiene acceso a todo!!!:S
La marcación por voz creo que se puede desactivar.
Prueba esto:
Activa control por voz y di "Llama al nueve uno dos dos tres tres cuatro cuatro cinco." Verás como marca al 912233445 (Número que me acabo de inventar).
-- editado por última vez a las 22:31
Esto es un buen fallo la verdad.
Y lo que para mi tambien representa un buen fallo, no tanto de seguridad pero si por lo menos de privacidad es tener la posibilidad de acceder a los SMSs, agenda y llamadas sin necesidad de introducir el pin, independientemente de que queramos usar un bloqueo con codigo o no.
A ver, el uso de iPhone dentro de las grandes empresas no está extendido como en el caso de BB, pero imagínate este bug con información confidencias de las empresas, correo electrónico, información de los contactos... El un fallo realmente grave.
Pues yo lo he probado y en mi IPhone 3Gs no ocurre. Lo habéis probado todos? Y en cuanto a la marcación por voz nose como habéis conseguido dictar un numero, solo te coge los teléfonos de la agenda. Y no creo que el que te robe el teléfono quiera llamar a tu madre. Yo tengo 3 IPhone en casa y en ninguno de los 3 ocurre el fallo.
Lo he vuelto a probar viendo varios vídeos y en unos 20 intentos solo lo he conseguido 1 vez en cada Iphone. Y cuando lo he conseguido solo me dejaba llamar, nada mas. Todo lo demás lo tenia bloqueado y he tenido que apagar y encender el Iphone para poder seguir utilizándolo.
pues talvez no lo haces lo suficientemente rápido, a mí me salió a la quinta vez xD
Probad, una vez en la pantalla de Teléfono a forzar el cierre de la aplicación (manteniendo pulsado el botón de apagado y cuando aparezca el deslizador para apagar mantener el botón de inicio) ... ¡tachán! ¡acceso a la homescreen!
Nose si te he entendido mal, pero Si hago eso me aparece la marcación por voz.
Lo estoy probando en mi iPhone 4 y no hay manera de reproducir el error y llevo bastantes oportunidades probadas y nada
Ídem...
Yo ya lo he conseguido 2 o 3 veces seguidas, pero solo puedo llamar no se puede acceder a la información. Aunque el poder llamar ya me parece muy grave y hace que el bloqueo sirva de poco.
Mala cosa le vais a enseñar a la novia
Yo ya lo he probado varias veces en mi 3G iOS 4.1 y nada, no consigo reproducir el error...
interesante
El error es real, en mi iPhone funciona.
Me parece una burla que compremos un teléfono con un sofware tan bueno y tan estudiado y que falle en cosas tan tontas como esta, es evidente que estos fallos se dan por falta de tiempo en pruebas. Pese a que es una tontería y no será nada dificil de solucionar para apple (creo que con una simple actualización estará solucionado), esta broma puede costar a varios usuarios muchos disgustos en su factura, si llevamos puesto el código de seguridad en nuestro iPhone no es porque nos guste teclear el código cada vez que queremos utilizar nuestro terminal, cosa que por cierto es bastante incomoda, es porque verdaderamente estamos interesados en la intimidad de nuestro teléfono y dejar a la vista todos nuestros contactos y la posibilidad de realizar llamadas me parece un fallo imperdonable.
Soy usuario de ipod, iPhone y mac. No estoy para nada en contra de apple pero estos fallos me parecen imperdonables para una empresa de tanto nombre y calidad como es Apple.
Pues deberías ver Safari...
¿que pasa con Safari? Lo utilizo en mac y iPhone y me gusta como funciona.
Tambien puedes hacer marcación por voz aunque tengas el botón de bloqueo, aunque esta opción se puede desactivar desde Ajustes
Lo realmente doloroso es que no saquen un parche ipso facto.
Se parecen a adobe con parches acumulativos :P
interesante
Que pocos comentarios esta noticia, como se nota, jajaja. Si este fallo fuera de una BB o Nokia habría 100 comentarios a esta hora ya. Sin embargo, mutis por el foro, no sabe no contesta. Aayy!!
Yo creo que hay otro bug más para hacer llamadas con el teléfono bloqueado. En el iphone 4, pulsas el boton home para activar el control por voz, y ya puedes llamar, reproducir canciones, etc.... ¡¡todo sin teclear el código de desbloqueo!!, lo descubrí x casualidad el otro día.
Un saludo
Ese si que es un bug grave, mira que saltarse el código.
iOS tiene fallos mil, de hecho con conectandolo a un PC con Ubuntu (y supongo que cualquier otra distribución con Gnome) puedes acceder a toda la información del telefono aún teniendo el código.
Chicos, me parece genial que informéis de este tipo de errores, especialmente de los de la naturaleza de este que pueden suponer un pico en caso de pérdida del teléfono, pero creo que deberíais tener un poquito de cuidado a la hora de explicar con tanto detalle como provocar el error...
Lo que estáis haciendo es poner información de como aprovechar un iPhone robado o encontrado para llamar, y no me parece de recibo la verdad.
Yo creo que conociendo todos el error es la forma de que Apple se ponga las pilas y solucione este tipo de problemas.
Lo malo que para corregir ese fallo lanzara un "parche" de 200 Mb. Que mania con actualizar el sistema entero...
así es como molestan a los que hacen jailbreak(yo no lo hago) xD
ya pasaron más de 5 minutos y aún no hay solución
Sin Palabras.... INDIGNANTE! INASUMIBLE! INTOLERABLE! INCREIBLE!, Apple: la has cagado pero bien. Me atrevería adecir que es el mayor fallo de seguridad encontrado jamas en un terminal mobil.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect