Apple alertó sobre una nueva falla de seguridad en los teclados de terceros en iOS 13 y en iPadOS

A partir de esta vulnerabilidad, el fabricante del teclado podría obtener datos como correos electrónicos, mensajes o incluso contraseñas

Guardar
A partir de esta vulnerabilidad,
A partir de esta vulnerabilidad, el fabricante del teclado podría obtener datos como correos electrónicos, mensajes o incluso contraseñas. (Foto: Pixabay)

Una nueva vulnerabilidad se ha descubierto en iOS 13 y en iPadOS, las actualizaciones más recientes del sistema operativo para los teléfonos inteligentes y tabletas de la marca Apple. Aunque es importante mencionar que en esta ocasión, la falla no implica directamente a los dispositivos desarrollados por la compañía de Cupertino, sino que se presenta cuando se ingresa un teclado desarrollado por terceros.

El problema se basa en que los teclados tienen la capacidad de solicitar permisos de “acceso completo” a Internet sin la autorización de los usuarios. Esto quiere decir que los teclados tendrán la competencia de ejecutarse de manera independiente, por lo que podrían establecer relaciones con otras aplicaciones.

Pero eso no es lo único, pues el “acceso completo”, reportan desde el sitio especializado, TechCrunch, también le permite al fabricante del teclado capturar en sus servidores “datos de pulsaciones de teclas o cualquier cosa que se escriba como correos electrónicos, mensajes o incluso contraseñas”.

Es importante señalar que al referirse a teclados de terceros no se está hablando sobre un hardware externo a partir del que se pueda escribir, sino de una aplicación con la cual se agrega un teclado distinto al original dentro del dispositivo con el fin de aumentar sus funcionalidades.

Apple mencionó que se espera
Apple mencionó que se espera la reparación de este problema para la próxima actualización del sistema operativo. (Foto: Johannes Eisele/AFP)

La postura de Apple al respecto fue algo breve, pues si bien publicaron un comunicado, no profundizaron en las explicaciones de la vulnerabilidad: “Este problema no afecta a los teclado integrados de Apple. Tampoco afecta a los teclado de terceros que no utilizan el ‘acceso completo’”, fue el mensaje de la empresa.

Según la información proporcionada por Apple, el error se podría solucionar en una próxima actualización del software. Algunos medios especializados en tecnología apuntan que la versión donde se encontrará ese parche de seguridad será la 13.2, ya que la 13.1 se publicará a finales de este mes.

Algunas de las marcas de los teclados de terceros que solicitan el acceso completo a Internet para su correcto funcionamiento son Gboard, de Google, o SwiftKey, de Microsoft. Para comprobar que un usuario no hace uso de otros teclados, puede entrar al menú Configuración, luego en General y al final en Teclado.

La desconfianza en iOS 13

Desde antes de su lanzamiento oficial, la décimo tercera versión del sistema operativo de Apple había sido uno de los que mayor desconfianza generaba en los usuarios por varias de las susceptibilidades que se le habían descubierto en temas de seguridad.

iOS 13 ha generado desconfianza
iOS 13 ha generado desconfianza debido a las vulnerabilidades que se descubrieron desde antes de su lanzamiento. (Foto: Archivo)

Ese hecho, aunado a las fallas que se habían descubierto en las versiones más antiguas influyeron para que el Departamento de Defensa de Estados Unidos le recomendara a sus trabajadores no actualizar su teléfono hasta que saliera la versión 13.1, que es en donde se corregirían los errores más importantes que habían notado los especialistas.

Una de esas fallas fue la que descubrió un usuario y después publicó en YouTube bajo el nombre videosdebarraquito. Esta consistía en omitir la pantalla de bloqueo por contraseña o Face ID al recibir una llamada para después tener acceso a toda la información de contacto de un iPhone.

Para activar el error era necesario realizar una llamada de Face Time y luego acceder a la función de Voice Over de Siri, con la cual se permite el acceso a la lista de contactos del dispositivo. Luego es posible obtener información como direcciones de correo electrónico, números y más datos disponibles en la lista de contactos.

Otros portales especializados que también tuvieron acceso a la beta de la actualización, como The Verge, probaron esta vulnerabilidad y de igual manera comprobaron que al realizar el procedimiento podían tener acceso a los datos personales de otro usuario.

Guardar