O melhor pedaço da Maçã.

Vulnerabilidade permite acessar o Notas pela tela bloqueada do iPhone

Felizmente, a vulnerabilidade pode ser facilmente evitada
Bug tela de bloqueio

Vira e mexe, aparecem por aí vulnerabilidades no iOS as quais provocam uma série de problemas. O bug da vez foi descoberto pelo pesquisador Jose Rodriguez e permite que invasores contornem o bloqueio de tela do iPhone e acessem o app Notas.

Publicidade

O acesso é feito utilizando uma combinação do VoiceOver com ferramentas de compartilhamento. Ela afeta dispositivos rodando o iOS 14.8 e, vejam só, o iOS 15.

O vídeo abaixo demonstra o processo:

YouTube video

Para acessar o iPhone, Rodriguez primeiro pediu à Siri para ativar o VoiceOver, navegar até o Notas na Central de Controle e abrir uma nova nota em branco. Depois disso, ele abre o Cronômetro e, então, o Notas novamente — só que, desta vez, com acesso às outras anotações salvas no app sem sequer digitar o código do iPhone. Ele ainda testa e consegue enviar o conteúdo da nota a um outro aparelho.

Publicidade

No entanto, para que o telefone consiga ser acessado, é necessário que o invasor tenha, obviamente, acesso físico a ele; além disso, o acesso à Siri e à Central de Controle pela tela bloqueada precisam estar ativados, e o iPhone ainda precisa ter os ícones do Notas e do Relógio na Central de Controle. Por fim, o texto copiado deve ser enviado a um contato salvo no aparelho.

A vulnerabilidade não consegue acessar notas protegidas por senha, é bom frisar.

Rodriguez está compartilhando o bug para que a Apple tome providencias a respeito do seu programa de recompensas, o Apple Security Bounty — sobre o qual diversos desenvolvedores reclamam de pagamentos baixos e demora na resposta.

Publicidade

Anteriormente, a Apple já pagou a Rodriguez US$25 mil pela descoberta de uma outra forma de contornar o bloqueio de senha e acessar o Notas.

Vale notar que essa vulnerabilidade pode ser facilmente evitada desativando o acesso à Siri ou à Central de Controle pela tela bloqueada. Para isso, basta ir em Ajustes » Face ID/Touch ID e Código.

No mais, é provável que a Apple resolva essa situação já nas próximas atualizações do sistema.

via AppleInsider

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Tim Cook responde questões de ativistas do #AppleToo, mas insatisfações continuam

Próx. Post

Promoções na App Store: PXL, Mage Chess, Um bate-papo Messenger e mais!

Posts Relacionados