[playonvideo vid=”3415269″]
Salen a la luz tres fallos de Apple, que la compañía no ha solucionado y que también afectan al nuevo iPhone 13.
Se trata de tres vulnerabilidades con las que cualquier aplicación de la App Store es capaz de acceder a datos del usuario sin necesidad de mostrar un mensaje pidiendo permiso.
En concreto, puede ver el correo electrónico, nombre del usuario, identificador único, sistema de archivos incluyendo los contactos de correo, SMS, mensajes y apps de mensajería de terceros, incluyendo los archivos adjuntos, las imágenes de contactos y más. El investigador de seguridad que ha descubierto esto bugs ha decidido hacerlos públicos porque Apple no ha hecho nada para solucionarlos ni le ha acreditado debidamente.
Apple tiene un programa de recompensas para hackers en los que ofrece dinero a cambio de que descubran fallos antes de hacerlos públicos. Sin embargo, este programa ha recibido muchas críticas, y no es la primera vez que un investigador decide romper el acuerdo para denunciar las prácticas de Apple.