Dan Pražák Probar versiones beta de sistemas tiene lados positivos y oscuros. Es tentador probar todas las funciones nuevas antes de su lanzamiento, pero, por otro lado, los evaluadores y desarrolladores están expuestos al riesgo de sufrir graves fallas de seguridad. Este no es el caso de Apple y sus nuevos sistemas iOS 13 y iPadOS, donde se ha descubierto un fallo que permite ver todas las contraseñas, correos electrónicos y nombres de usuario almacenados en el dispositivo sin necesidad de autorización.
El error afecta a los usuarios que utilizan la función Llavero en su iPhone o iPad. Esto le permite guardar todas las contraseñas guardadas y posteriormente ofrece la función de completar e iniciar sesión automáticamente en aplicaciones y sitios web después de la autenticación del usuario mediante Touch ID o Face ID.
Podría ser te interesa
Petr Škuta Las contraseñas guardadas, los nombres de usuario y los correos electrónicos también se pueden ver en Ajustes, en la sección Contraseñas y cuentas, específicamente después de hacer clic en el elemento Contraseñas de sitios web y aplicaciones. Aquí, todo el contenido almacenado se muestra al usuario después de la autenticación adecuada. Sin embargo, en el caso de iOS 13 y iPadOS, la autenticación mediante Face ID/Touch ID se puede omitir fácilmente.
Explotar el error no es nada complicado, todo lo que tienes que hacer es hacer clic repetidamente en el elemento mencionado después de la primera autorización fallida, y después de varios intentos el contenido se borrará por completo. Una muestra del procedimiento descrito se puede encontrar en el vídeo del canal adjunto a continuación. iDeviceAyuda, quien descubrió el error. Después del hackeo, están disponibles tanto la búsqueda como la visualización de información sobre a qué sitio web/servicio/aplicación están asignados el nombre de usuario y la contraseña dados.
Sin embargo, cabe señalar que los errores sólo pueden explotarse si el dispositivo ya está desbloqueado. Por tanto, si tienes instalado iOS 13 o iPadOS y le prestas tu iPhone o iPad a alguien, no dejes el dispositivo desatendido. Después de todo, es por eso que señalamos el error: para que ustedes, como probadores de nuevos sistemas, tengan especial cuidado.
Apple debería acelerar la solución en una de las próximas versiones beta. Sin embargo, uno de los comentaristas en el servidor 9to5mac señala que Apple ya señaló el error durante las pruebas de la primera versión beta, y aunque los ingenieros pidieron información detallada, no pudieron solucionarlo incluso después de más de un mes.
Apple advierte a todos los desarrolladores y evaluadores que participan en su programa de prueba del sistema que las versiones beta pueden contener errores. Por lo tanto, cualquiera que instale iOS 13, iPadOS, watchOS 6, tvOS 13 y macOS 10.15 debe tener en cuenta una posible amenaza a la seguridad. Por este motivo, Apple desaconseja encarecidamente instalar sistemas para realizar pruebas en un dispositivo principal.
