Vira e mexe, aparecem por aí vulnerabilidades no iOS as quais provocam uma série de problemas. O bug da vez foi descoberto pelo pesquisador Jose Rodriguez e permite que invasores contornem o bloqueio de tela do iPhone e acessem o app Notas.
O acesso é feito utilizando uma combinação do VoiceOver com ferramentas de compartilhamento. Ela afeta dispositivos rodando o iOS 14.8 e, vejam só, o iOS 15.
O vídeo abaixo demonstra o processo:
Para acessar o iPhone, Rodriguez primeiro pediu à Siri para ativar o VoiceOver, navegar até o Notas na Central de Controle e abrir uma nova nota em branco. Depois disso, ele abre o Cronômetro e, então, o Notas novamente — só que, desta vez, com acesso às outras anotações salvas no app sem sequer digitar o código do iPhone. Ele ainda testa e consegue enviar o conteúdo da nota a um outro aparelho.
No entanto, para que o telefone consiga ser acessado, é necessário que o invasor tenha, obviamente, acesso físico a ele; além disso, o acesso à Siri e à Central de Controle pela tela bloqueada precisam estar ativados, e o iPhone ainda precisa ter os ícones do Notas e do Relógio na Central de Controle. Por fim, o texto copiado deve ser enviado a um contato salvo no aparelho.
A vulnerabilidade não consegue acessar notas protegidas por senha, é bom frisar.
Rodriguez está compartilhando o bug para que a Apple tome providencias a respeito do seu programa de recompensas, o Apple Security Bounty — sobre o qual diversos desenvolvedores reclamam de pagamentos baixos e demora na resposta.
Anteriormente, a Apple já pagou a Rodriguez US$25 mil pela descoberta de uma outra forma de contornar o bloqueio de senha e acessar o Notas.
Vale notar que essa vulnerabilidade pode ser facilmente evitada desativando o acesso à Siri ou à Central de Controle pela tela bloqueada. Para isso, basta ir em Ajustes » Face ID/Touch ID e Código.
No mais, é provável que a Apple resolva essa situação já nas próximas atualizações do sistema.
via AppleInsider