O melhor pedaço da Maçã.

“Brecha” no iOS 13 burla a tela de bloqueio e fornece acesso a dados de contatos

Aos 45 minutos do 2º tempo…

O iOS 13 será lançado nesta quinta-feira (19/9), mas se você acha que o novo sistema operacional móvel da Maçã não apresenta (ou apresentava) nenhuma “brecha de segurança”, talvez seja melhor reconsiderar.

Publicidade

Diferentemente de malwares e spywares (que ajudam hackers a invadir dispositivos para coletar informações de usuários), existe uma forma mais “braçal” para burlar os sistemas de defesa do iOS e acessar certas informações de um aparelho — sobre a qual nós já comentamos algumas vezes.

Mais uma vez, o hacker espanhol Jose Rodriguez apontou para uma nova falha do iOS que possibilita acessar dados de contatos de iPhones; desta vez, porém, o problema acomete a nova versão do SO às vésperas do seu lançamento para o público geral.

YouTube video

A “técnica” usada por Rodriguez para explorar a brecha é semelhante àquela demonstrada por ele na falha envolvendo o iOS 12.1. Como é possível visualizar no vídeo acima, para burlar a tela de bloqueio do iOS 13 e acessar os dados de contatos de um iPhone, é preciso que esse aparelho receba uma chamada para que seja possível acessar o app Mensagens; a partir daí, ele “brinca” com a Siri para ativar/desativar o recurso VoiceOver até visualizar os contatos do dispositivo.

Publicidade

Ao visualizar o cartão de um determinado contato, é possível obter endereços de email, informações de endereço além do próprio número de uma pessoa. Tanto o AppleInsider quanto o The Verge reproduziram o procedimento acima e dissseram que a versão Golden Master (GM) do iOS 13 ainda apresenta a falha, mas que o problema parece ter sido solucionado no iOS 13.1, o qual já está na terceira versão de testes e será lançado no fim deste mês (30/9).

Apesar de potencialmente invasivo, para que esse processo seja completado com sucesso é necessário acesso físico ao iPhone e algum tempo para que todos os passos sejam efetuados; além do mais, o invasor deverá saber seu número/email para conseguir efetuar uma ligação (ou uma chamada do FaceTime) para o seu dispositivo.

Ainda assim, se você fica com uma pulga atrás da orelha em situações como essa, saiba que é possível se proteger contra esse tipo de invasão ao desativar a Siri na tela bloqueada (Ajustes » Touch ID/Face ID e Código » Siri), o que impossibilita que a pessoa ative o VoiceOver e assim por diante.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple fornece detalhes sobre a sua ferramenta interna de inteligência artificial

Próx. Post

Gravação multicâmera também estará disponível nos iPhones XS/XR e no iPad Pro

Posts Relacionados