Un par de horas después de que Apple lanzara sus soluciones de seguridad los fallos en la contraseña de acceso en iOS 12, el entusiasta de iOS y hacker aficionado José Rodríguez encontró otro error en la contraseña de acceso en iOS 12.1 que usa el Grupo FaceTime para acceder a la lista de contactos. Como se detalla en un video subido en YouTube, el error de la contraseña se puede explotar al recibir una llamada o pedirle a Siri que haga una y cambiando la llamada a FaceTime. Una vez cambiado a una llamada de FaceTime, puedes acceder a la lista completa de contactos del iPhone yendo al menú de la parte inferior derecha y tocando «Agregar persona» aunque el dispositivo aún está bloqueado.
Además, puedes ver información adicional para cada contacto en la libreta de direcciones utilizando la función iOS 3D Touch después de acceder a la lista de contactos, y también puede iniciar nuevas llamadas telefónicas.
El nuevo bypass de contraseña permite a los atacantes acceder a la lista de contactos en un iPhone bloqueado y hacer llamadas
«En un iPhone bloqueado con un código de acceso al último iOS lanzado el martes, recibe una llamada telefónica o le pide a Siri que realice una llamada telefónica (puede ser dígito a dígito), y al cambiar la llamada a FaceTime puede acceder al contacto. Haz una lista mientras agregas más personas al Grupo FaceTime, y al hacer 3D Touch en cada contacto, puedes ver más información de contacto», dijo Rodríguez a The Hacker News.
Según Rodríguez, el nuevo error de bypass de código de acceso que encontró funciona en todos los modelos de iPhone con soporte para Group FaceTime de Apple, agregado en la versión iOS 12.1. También es importante mencionar que el problema de la omisión del código de acceso que Rodríguez ha encontrado en la versión iOS 12.1 se puede mitigar fácilmente deshabilitando a Siri en la pantalla de inicio.
Rodríguez anteriormente logró encontrar una manera de evitar la pantalla de bloqueo de iOS 12.0.1 para ver y compartir fotos desde un iPhone bloqueado utilizando las funciones de accesibilidad implementadas por Apple para permitir que los usuarios con discapacidades visuales utilicen sus dispositivos. Además, utilizó la función de accesibilidad de iOS de VoiceOver que permite a las personas ciegas usar un dispositivo iOS con la ayuda de una descripción de audio de lo que hay en la pantalla para ver contactos y fotos de la pantalla de bloqueo en un dispositivo bloqueado que ejecuta iOS 12. También descubrió que un segundo error que afecta la función de Vista rápida de iOS 12 para compartir elementos de la pantalla de bloqueo en un dispositivo bloqueado.
