O melhor pedaço da Maçã.

Nova brecha descoberta no iOS permite acessar fotos e mensagens de um dispositivo bloqueado com senha

Pronto para mais uma dose do velho e bom “não estamos seguros, corram para as colinas enquanto há tempo”? Pois vamos lá. Mais uma vez, temos no epicentro da coisa toda o canal do YouTube EverythingApplePro, que já apareceu por aqui duas vezes só nesta semana — na primeira fritando um novíssimo MacBook Pro, na segunda detectando uma falha bizarra na câmera do iPhone 7/7 Plus.

Publicidade

Agora, a coisa é mais grave: o canal descobriu uma brecha — relativamente fácil de ser explorada, é bom notar — no iOS que permite que qualquer pessoa tenha acesso a todas as fotos e mensagens de um determinado dispositivo. Sim, mesmo que ele esteja bloqueado com senha ou Touch ID.

YouTube video

O único pré-requisito para que a invasão funcione é que o aparelho em questão tenha ativada a Siri na Tela Bloqueada; o usuário precisa também ter o número de telefone ou contato FaceTime do dispositivo a ser invadido, pois é necessário realizar uma ligação para o aparelho.

Publicidade

Basicamente, a invasão acontece clicando no botão “Mensagem” que aparece na tela no momento em que a chamada está sendo recebida. O invasor seleciona a opção “mensagem personalizada” e solicita via Siri que a assistente ligue o recurso VoiceOver. Na tela de composição, é necessário tocar duas vezes no campo do destinatário e, em seguida, no teclado, para ativar a edição desta área (o tal bug em questão explorado nesse caso).

Depois, desliga-se o VoiceOver pela Siri e, de volta ao campo do destinatário, digita-se qualquer letra para ver os resultados correspondentes. Para ver as conversas com qualquer contato, basta selecioná-lo; para acessar as fotos do iDevice, é necessário clicar no botão de informações de qualquer contato, à direita, selecionar a opção de “criar novo contato” e ir em “adicionar foto” — lá estarão todas as imagens do dispositivo, sem precisar autenticar com senha em nenhum momento (o cadeado, inclusive, se faz presente na parte superior da tela).

O canal conseguiu reproduzir a brecha num iPhone 7 Plus rodando o último beta do iOS 10.2, o que significa que a Apple ainda não está ciente do problema. Um iPad também foi invadido com sucesso; mais problemático é perceber que a falha já estava presente nos idos do iOS 8, como demonstrado no vídeo, e pode ser replicada até mesmo num iPhone 4s — que não suporta o iOS 10, ou seja, ou ficará desprotegido para sempre ou forçará a Apple a lançar uma nova/inesperada atualização para o iOS 9, o último disponível para o aparelho.

Publicidade

Enquanto a Maçã não libera uma solução oficial para o problema, a única forma de se proteger de malfeitores é desativar a Siri na Tela Bloqueada do seu dispositivo iOS — desta forma, não é possível ativar o VoiceOver, que é parte fundamental do truque. Fiquemos ligados!

[via Cult of Mac]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple finalmente lança programa de reparo para consertar problemas nas telas de iPhones 6 Plus

Próx. Post

Apple prepara estreia do documentário “808” no Music, enquanto deixa executivos de Hollywood confusos

Posts Relacionados