SISTEMAS AFECTADOS

  • iOS 14.8
  • iOS 15

DESCRIPCIÓN

Investigadores de ciberseguridad liderado por el onocido bugbonty Jose Rodriguez, han descubierto una vulnerabilidad que suponía se había corregido en las ultimas actualizaciones lanzadas por Apple. Esta vulnerabilidad consiste en que un ciberatacante con acceso  fisico al dispositivo vulnerable tiene la posibilidad de acceder aun con la pantalla bloqueada utilizando los aplicativos de SIRI o VoiceRecorder,  pudiendo acceder a aplicativos como WhatsApp y Telegram.

REFERENCIA

  • CVE-2021-1835
  • CVE-2021-30699
  • https://blog.dinosec.com/2014/09/bypassing-ios-lock-screens.html
  • https://securityaffairs.co/wordpress/122740/hacking/lock-screen-vulnerability.html

SOLUCIÓN

Aun se esta a la espera que Apple libere las actualizaciones que corrigieren estas vulnerabilidades en sus diferentes versiones de iOS.

Ir al contenido