Comandos de SIRI que exponen información en iOS 7 y anteriores

La siguiente entrada nace a raíz de un trino publicado por mi amigo peruano Juan Pablo Quiñe, quien como toda mente curiosa al instalar iOS 7 en su dispositivo móvil empezó a experimentar con él y se dio cuenta de que al darle la orden a siri de "mostrar notas" con el dispositivo bloqueado, siri muy obediente y sin pedir el código de bloqueo fue mostrando las notas de su equipo, hoy en este post lo relacionado con los Comandos de SIRI que exponen información en iOS 7 y anteriores.

Comandos de SIRI que exponen información en iOS 7 y anteriores

Ya sabemos que el iOS 7 tiene un fallo que permite bypassear el código de bloqueo y visualizar todas nuestras fotos, así como compartirlas por correo, redes sociales o lo que tengamos configurado, también sabemos que cualquier persona que tenga un poco de pegante para papel y acceso a nuestra huella digital, puede generar una huella falsa que le daría acceso total a nuestro dispositivo configurado con el polémico Touch ID.

Índice

Comandos de SIRI que exponen información en iOS 7 y anteriores buscando comandos

Pero el trino de Juan Pablo me causó mucha curiosidad y aprovechando que estaba haciendo escala para mi vuelo a la ekoparty me puse a ensayar qué otros comandos pueden exponer información sensible sin solicitar código de bloqueo, encontrándome con un buen número de comandos que podrían exponer nuestra información usando SIRI.

Comandos con información sensible

  • "ver notas" el que inicio este post, nos muestra en texto plano todas nuestras notas, también puedes usar "leer notas".

Comandos de SIRI que exponen información en iOS 7 y anteriores

  • "escribir nota" permite escribir arbitrariamente en las notas, eje "escribir, no dejar mi teléfono solo".

Notas

  • "publicar en Facebook xxxx" si tienes vinculada tu cuenta de Facebook con el teléfono, publicara lo que le dictes en tu muro.

Facebook

Comandos de SIRI que exponen información en iOS 7 y anteriores

Ver mensajes

  • "ver mensajes" muestra tus mensajes SMS no leídos.

Mensajes SMS

  • "ver llamadas perdidas" muestra un listado de todas tus llamadas perdidas.

Llamadas Perdidas

  • "ver llamadas realizadas" muestra un listado de todas tus llamadas realizadas.

Comandos de SIRI que exponen información en iOS 7 y anteriores

  • "ver calendario" muestra toda tu agenda.

Calendario

  • "crear reunión el xxxx a las xxxx" permite añadir información a tu agenda, también sirve "modificar reunión xxxx" o "eliminar reunión xxxx".

Comandos de SIRI que exponen información en iOS 7 y anteriores

Ver teléfono

  • "ver teléfono de xxxx" muestra el teléfono de tu contacto, probar con los típicos contactos "amor", "papá", "mamá".

Info de Contacto

Encuentra a

  • "encuentra a {nombre común}" permite enumerar contactos.

Enumeración

  • "llamar a xxxx" llama a ese contacto

Comandos de SIRI que exponen información en iOS 7 y anteriores

  • "enviar correo a xxxx" permite enviar un correo al contacto definido con cualquier mensaje que le dictes.

Comandos de SIRI que exponen información en iOS 7 y anteriores

  • "crear alarma" "dentro de 10 minutos" permite crear alarmas [ideal para programarle una a tu amigo a las 4:00 am]."inicia el temporizador" inicia una cuenta regresiva y suena alarma cuando termina.

Alarma

  • "ver mapa de xxxx" muestra la ubicación en el mapa.

Mapas

Seguramente para Apple esto no es más que una "funcionalidad" de su producto, pero si no quieres ser víctima de ella, te recomiendo desactivar SIRI y cuidar muy bien a quien le prestas tu teléfono inteligente.

Espero que con la ayuda de la comunidad podamos aumentar más esta lista, si conoces un comando que no aparezca aqui, déjalo por favor en los comentarios de este artículo y con gusto lo añado a la lista.

PD. Las pruebas fueron realizadas con iOS 7.0 sobre un iPhone 5.

Crónica No cON Name 2013 día 1
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!