Pronto para mais uma dose do velho e bom “não estamos seguros, corram para as colinas enquanto há tempo”? Pois vamos lá. Mais uma vez, temos no epicentro da coisa toda o canal do YouTube EverythingApplePro, que já apareceu por aqui duas vezes só nesta semana — na primeira fritando um novíssimo MacBook Pro, na segunda detectando uma falha bizarra na câmera do iPhone 7/7 Plus.
Agora, a coisa é mais grave: o canal descobriu uma brecha — relativamente fácil de ser explorada, é bom notar — no iOS que permite que qualquer pessoa tenha acesso a todas as fotos e mensagens de um determinado dispositivo. Sim, mesmo que ele esteja bloqueado com senha ou Touch ID.
O único pré-requisito para que a invasão funcione é que o aparelho em questão tenha ativada a Siri na Tela Bloqueada; o usuário precisa também ter o número de telefone ou contato FaceTime do dispositivo a ser invadido, pois é necessário realizar uma ligação para o aparelho.
Basicamente, a invasão acontece clicando no botão “Mensagem” que aparece na tela no momento em que a chamada está sendo recebida. O invasor seleciona a opção “mensagem personalizada” e solicita via Siri que a assistente ligue o recurso VoiceOver. Na tela de composição, é necessário tocar duas vezes no campo do destinatário e, em seguida, no teclado, para ativar a edição desta área (o tal bug em questão explorado nesse caso).
Depois, desliga-se o VoiceOver pela Siri e, de volta ao campo do destinatário, digita-se qualquer letra para ver os resultados correspondentes. Para ver as conversas com qualquer contato, basta selecioná-lo; para acessar as fotos do iDevice, é necessário clicar no botão de informações de qualquer contato, à direita, selecionar a opção de “criar novo contato” e ir em “adicionar foto” — lá estarão todas as imagens do dispositivo, sem precisar autenticar com senha em nenhum momento (o cadeado, inclusive, se faz presente na parte superior da tela).
O canal conseguiu reproduzir a brecha num iPhone 7 Plus rodando o último beta do iOS 10.2, o que significa que a Apple ainda não está ciente do problema. Um iPad também foi invadido com sucesso; mais problemático é perceber que a falha já estava presente nos idos do iOS 8, como demonstrado no vídeo, e pode ser replicada até mesmo num iPhone 4s — que não suporta o iOS 10, ou seja, ou ficará desprotegido para sempre ou forçará a Apple a lançar uma nova/inesperada atualização para o iOS 9, o último disponível para o aparelho.
Enquanto a Maçã não libera uma solução oficial para o problema, a única forma de se proteger de malfeitores é desativar a Siri na Tela Bloqueada do seu dispositivo iOS — desta forma, não é possível ativar o VoiceOver, que é parte fundamental do truque. Fiquemos ligados!
[via Cult of Mac]