IOS 9.3.1, ya reparado por sus problemas con los enlaces de iPhone, pero aun así el software sigue teniendo fallos, la nueva actualización, tambien introdujo un nuevo Bug.
Al parecer utilizando Siri, y haciendo una consulta mediante ella en Twitter, puedes tener acceso a las fotografias y a la lista de contactos almacenados en el dispositivo en cuestión.
La vulnerabilidad afecta a iPhone 6s y iPhone 6s Plus (dispositivos con 3D Touch).
Para explotar la vulnerabilidad, en el vídeo se muestra así: primero introducir un código erróneo (cabe mencionar que el dispositivo utiliza un código de cuatro dígitos, no seis); después invocar a Siri y decirle: "Oye Siri, busca en Twitter". El usuario en el vídeo dice las palabras "rana, raqueta, pelota", pero en otro vídeo se muestra que esto puede funcionar con cualquier otra palabra o búsqueda en Twitter.
Al obtener resultados, simplemente se puede hacer presión sobre cualquier enlace de los resultados y agregarlo a los contactos. Al intentar agregar a los contactos, también se puede tener acceso a las fotografías
Escribir comentario