¡Apple nos falla! Con tan solo usar el control de voz se puede hackear un iPhone

El control de voz del iPhone es una herramienta que permite al usuario interactuar con el teléfono por medio de comandos de voz. Puede ser de utilidad para cualquier consumidor y en especial para quienes, por ejemplo, tienen dificultades motoras o de visión. Pero también puede ser una ventana para que algún hacker explote esta opción de una forma maliciosa. Así lo demostró el ingeniero informático Chema Alonso, especialista en ciberseguridad.

Lo que hizo el experto fue demostrar cómo, con un poco de perspicacia y conocimiento, se puede configurar un iPhone al que se tuvo acceso temporal por medio de la voz para lograr extraer información. Así logró, por ejemplo, que con un comando de voz el teléfono enviara imagenes, charlas de WhatsApp o un codigo para autenticar recibido por SMS a una dirección de correo electrónica preestablecida. Esto bien podría ser utilizado por un atacante para extraer todo tipo de información.

Los comandos fueron configurados en el fantasioso idioma Klingon (una lengua que forma parte del universo de Star Trek), aunque bien se podría haber usado cualquier otra lengua. Y “mi hacker” es como Alonso llama a su hija mayor de 12 años que llegó a “hackear” su mundo. Cuando su hija activó el control de voz en su iPhone, Alonso decidió probar de qué manera se podía utilizar esta herramienta para controlar de alguna manera el móvil. Según explicó, fue un trabajo netamente educativo para explicar el nivel de exposición a su hija.

En primer lugar, tiene que estar activado el control por voz, que se activa desde Ajustes/Accesibilidad y luego se selecciona qué configuraciones puede realizar. O, como se hizo en este caso se recurrió a Personalizar comandos. A su vez, Alonso hizo uso de la app Atajos, que permite hacer varias cosas con las apps con tan solo un toque o pidiéndoselo a Siri. Algunos atajos están preestablecidos y también se puede optar por personalizarlos.

Deja un comentario

A %d blogueros les gusta esto: