O hacker espanhol Jose Rodriguez, dono do canal no YouTube videosdebarraquito, é especializado em encontrar falhas na Tela Bloqueada do iPhone e divulgá-las para o mundo — como essa que comentamos no fim de setembro e que era bastante complexa.
Agora, com a chegada do iOS 12.1, um novo vídeo foi publicado explorando uma brecha da nova versão do sistema operacional que equipa iPhones, iPads e iPads touch — mais precisamente, explorando o novo recurso FaceTime em grupo.
Com ela, mesmo na Tela Bloqueada do aparelho é possível ter acesso aos contatos. Como? Simples. Quer dizer, não tão simples assim, mas ainda algo possível: como o vídeo acima nos mostra, a brecha envolve pedir para que a Siri efetue uma chamada para um número/contato. Depois que a chamada começa, é preciso então tocar no botão de FaceTime, acessar a Central de Controle, ativar o Modo Avião, voltar à interface da chamada e tocar no botão “…”, depois em “Adicionar pessoa” e, finalmente, no sinal de “+” para ter acesso à lista de contatos.
É interessante notar que a falha ocorre em diversos iPhones, com exceção daqueles que não contam com a tecnologia 3D Touch. Isso porque, ao se deparar com a lista de contatos, é preciso utilizar a tecnologia 3D Touch para visualizar o “cartão” com as informações do contato em questão. Então, no caso do iPhone XR ou dos iPhones 6/6 Plus (e anteriores), o máximo que a pessoa mal intencionada conseguirá visualizar são os nomes dos contatos.
Como sempre, não há nenhuma necessidade de sairmos por aí desesperados por conta dessa falha. Além de a pessoa mal-intencionada precisar estar com o iPhone da vítima em mãos, a Siri precisa estar ativada na Tela Bloqueada (algo que você pode mudar aí em segundos caso você esteja preocupado com a vulnerabilidade, bastando ir em Ajustes » Siri e Busca e desativar a opção “Permitir Quando Bloqueado”).
A Apple já está testando a primeira beta do iOS 12.1.1 e, quem sabe, já na próxima versão corrigirá esse problema.
via The Verge, AppleInsider