CNET también está disponible en español.

Ir a español

Don't show this again

Sistemas operativos

Los Atajos de Siri son un peligro latente para los usuarios: desarrollador

Simeon, un reconocido desarrollador, destaca que un usuario común y corriente no podría advertir sobre los peligros en el proceso de ejecución de los Atajos.

Los Atajos de Siri en iOS 12 son útiles, pero un desarrollador cree que también pueden ser utilizados para causar mal y daño a usuarios 

Jason Cipriani/CNET

Los Atajos de Siri (Shortcuts) son muy útiles, pero también son un peligro para los usuarios que los ejecuten sin leer sus instrucciones.

El desarrollador Simeon (@twolivesleft en Twitter) tuiteó recientemente una serie de evidencias y recomendaciones que alertan sobre la posible existencia de Atajos hechos con la maldad en mente y que se podrían utilizar para obtener información de los usuarios sin su consentimiento.

"Acabo de descubrir (gracias a @AvimanyuRoy3) que es trivialmente sencillo robar información personal y altamente sensible de un iPhone a través de los Atajos", dijo el desarrollador. "Desde contactos personales, nombres que has escrito en iMessage, direcciones, historial de navegación, uso de apps, contenido de archivos". 

Simeon dice que para comprobar el peligro de algunos Atajos, creó uno disfrazado de un limpiador de memoria interna pero que en realidad podría comprimir información, crear un enlace y enviarlo por mensaje al atacante. "No puedes esperar que un usuario sepa qué están autorizando al recibir un enlace de Apple con este Atajo", dice. 

Apple distribuye algunos Atajos por medio de su app homónimo en iOS que actúa como el App Store para obtener aplicaciones, pero en este caso es para Atajos con diferente finalidad como automatizar el hogar, rutinas matutinas o descubrir música. 

Sin embargo, los usuarios pueden crear sus propios Atajos desde esta aplicación y luego compartirlos con un enlace de Apple que incluso tiene la seguridad https. Existen sitios como Sharecuts.app o en la comunidad de Shortcuts en Reddit que comparten cientos de Atajos creados por usuarios pero que podrían tener algún fin malicioso escondido. 

Simeon dice que ha contactado a Apple acerca de esto y espera que la compañía lo corrija. "Al tiempo que los Atajos se vuelven más relevantes, más gente necesita estar al tanto de como pueden ser utilizados para causar daño", dice.

Reproduciendo: Mira esto: Apple se enfrentará a Netflix con su servicio de streaming
6:43