Problema de seguridad en iOS 5.0.1 deja al descubierto tu agenda de contactos

Si eres un poseedor de iPhone 3GS o iPhone 4 que trabaja sobre iOS 5.0.1 os informamos de un problema de seguridad del mismo que deja en entredicho la privacidad de vuestra agenda de contactos incluso si vuestro terminal tiene una clave de desbloqueo.

La vulnerabilidad llega a la hora de utilizar la función Voice Control que habitualmente se utiliza dejando pulsado el botón Home. Si bien esta funcionalidad no está activa cuando el teléfono está bloqueado, cuando se desliza el control para realizar una llamada de emergencia sí que podemos pulsar el botón Home y decir en voz alta «Llamar a NOMBRE» (cambiando nombre por un nombre de nuestra agenda). Nombres como Mamá, Juan, Jose, María, Casa tienen muy alta probabilidad de encontrarse en nuestras agendas.

Si nuestra agenda tiene ese nombre, llamará, si en lugar de decir Llamar decimos «Facetime» hará una videollamada y si nuestro contacto tiene varios números de teléfono la exposición de privacidad es mucho mayor ya que nos deja elegir entre los números del contacto mostrándolos en pantalla. iPhone 4S se ve también afectado en caso de tener Siri desactivado.