Y con Siri “sí, no, no, sí, sí” puedes controlar el acceso a tu cuenta de Facebook

Tal vez el título de este artículo te ha dejado un poco extrañado, pero esto es exactamente lo que yo sentí cuando intenté comprobar cómo funciona el control de Siri sobre Facebook. O lo que es lo mismo, el control de Facebook con Siri. A ver si me explicó y os lo aclaro.
Y con Siri "sí, no, no, sí, sí" puedes controlar el acceso a tu cuenta de Facebook - 2017 - 2018
Figura 1: Y con Siri “sí, no, no, sí, sí” puedes controlar el acceso a tu cuenta de Facebook
En el artículo de ayer os contaba cómo en Siri, utilizando las opciones de App Support se podía decidir si queríamos que Siri pudiera leer y escribir mensajes de WhatsApp como mecanismo de protección de WhatsApp para poder evitar a los que quieren espiar WhatsApp. Hasta ahí todo tranquilo, pero si te fijas, en las opciones, también existe la posibilidad de activar o desactivar el App Support de Siri para Facebook.

Y con Siri "sí, no, no, sí, sí" puedes controlar el acceso a tu cuenta de Facebook - 2017 - 2018
Figura 2: Selector para que Siri tenga acceso o no a tu cuenta de Facebook
Y esto levantó un hilo en mi cabeza que me dejó pensativo. Algo no acababa de cuadrarme. El caso es que la integración de Facebook con iOS viene de mucho antes y recordé que en la parte de configuración de las Settings de iOS es posible configurar una cuenta de Facebook para interactuar con tu red social.
Y con Siri "sí, no, no, sí, sí" puedes controlar el acceso a tu cuenta de Facebook - 2017 - 2018
Figura 3: Configuración de cuenta de Facebook en iOS
Cuando la activas, el funcionamiento es bastante peculiar. Primero pones tu usuario y tu contraseña, te valida el servidor de Facebook y te manda un token que debes utilizar para autenticarte con Facebook desde iOS. Cuando lo haces, el resultado es que tienes una cuenta conectada a nivel de iOS para gestionar tus redes sociales.
Control a nivel de App o a nivel de iOS
Y ahora viene la prueba que hubo que hacer. Si se desactiva el App Support de Facebook en Siri, pero se configura la cuenta de Facebook en las Settings de iOS… ¿Qué pasará si le decimos a Siri que queremos postear algo en Facebook con el terminal bloqueado? Había que probarlo.
Y con Siri "sí, no, no, sí, sí" puedes controlar el acceso a tu cuenta de Facebook - 2017 - 2018
Figura 4: Pidiéndole a Siri desde el terminal bloqueado que haga un Post en Facebook
La realidad es que con el terminal bloqueado – sin poner el passcode – puedes pedirle a Siri que te haga un post en Facebook. Y darle el contenido del estado. Y llegado el momento final, pedir que lo envíe…. y lo envía para que se publique.
Y con Siri "sí, no, no, sí, sí" puedes controlar el acceso a tu cuenta de Facebook - 2017 - 2018
Figura 5: Estado posteado en Facebook desde Siri sin App Suport para Facebook
El resultado es tan sencillo como que al final se publica el estado. Esto quiere decir que si tienes configurada tu cuenta de Facebook a nivel de iOS, el botón de App Support para Facebook no acaba de ser demasiado útil para evitar que alguien utilice tu cuenta sea utiliza desde Siri con el terminal bloqueado.
Y con Siri "sí, no, no, sí, sí" puedes controlar el acceso a tu cuenta de Facebook - 2017 - 2018
Figura 6: Estado posteado en Facebook
Si tienes activado Siri con el terminal bloqueado, en el libro de Hacking iOS: iPhone & iPad explicamos la cantidad de trucos que se pueden hacer, así que decide qué es mejor para ti. La seguridad total, o la usabilidad. Recuerda que, por desgracia, el reconocimiento biométrico de Oye Siri no añade una capa extra a la seguridad a tu sistema, y que si quitas Siri de iOS tienes que preocuparte del control de voz que también tiene miga.
Saludos Malignos!
Por | 2017-04-27T19:11:37+00:00 abril 27th, 2017|Hacking|Sin comentarios

Deje su comentario