La pantalla de desbloqueo de iOS nunca ha sido muy segura. Ya en varias ocasiones (y en varias versiones del sistema operativo) ha sido vulnerada mediante distintos métodos. Una de estas vulnerabilidades viene incluida en la versión 7.1.1 de la plataforma, que resulta ser la más reciente. Al correr Siri desde la pantalla de desbloqueo, cualquiera que sepa cómo funciona el exploit puede utilizarlo a su favor para ganar acceso a la lista completa de contactos del dispositivo, y peor aún: posteriormente podrá hacer llamadas, enviar mensajes y mails a nuestros conocidos.
Esta falla de seguridad ha sido descubierta por Sherif Hashim, un neurocirujano egipcio que en sus ratos libre se dedica al hacking. Un video fue colgado en YouTube y muestra claramente cómo ocurre el proceso. El hacker logra exitosamente engañar a Siri para que el asistente muestre la lista de contactos cuando en realidad no debería hacerlo. El proceso es sumamente sencillo y cualquier persona podría llevarlo a cabo, pero por la seguridad de muchos no daremos más detalles al respecto.
La única solución inmediata que existe para este problema es configurar Siri para que no podamos llamarlo desde la pantalla de desbloqueo. Todavía no se sabe si Apple se encuentra trabajando en un arreglo para esta vulnerabilidad, pero es muy probable que así sea, ya que no sería nada bueno dejar un exploit como este sin parchear durante mucho tiempo.
Para mi es como decir que puedo hackear un directorios telefonicos (de los que daban las empresas de telefono) para ver el nombre y numero de telefono de las personas de mi ciudad. como regla general no es recomendable en ningun celular guardar informacion relevante de tus contactos, como maximo nombre, numeros y correos, se debe evitar colocar relaciones como mi tia la millonaria de la familia etc, realmente esto es mas un tema de sentido comun de mis conocidos solo los que estan entre edades de 10 a 35 años bloquean el celular con clave de acceso, de los 35 en adelante no tienen claves de acceso.
En mi experiencia personal los beneficios de usar a siri con la pantalla bloqueada y poder acceder a todas sus funciones sin colocar clave son superiores a quitarle estas prestaciones al servicio. En fin…