O hacker espanhol Jose Rodriguez — que tem o canal videosdebarraquito, no YouTube — acaba de revelar uma nova vulnerabilidade complexa ainda não-corrigida no iOS 12, que pode dar acesso a contatos e fotos de usuários mesmo com o iPhone protegido por Touch/Face ID.
Como mostram os dois vídeos abaixo, o processo é bem chatinho e depende de o sistema de acessibilidade VoiceOver ser ativado e desativado pela Siri múltiplas vezes. Além disso, mesmo depois o acesso às fotos em si não é total.
Como dá para ver, além de o malfeitor precisar estar com o iPhone da vítima em mãos, este precisa estar com a Siri ativada na tela bloqueada e ele ainda necessita de outro iPhone para fazer uma ligação e enviar uma mensagem para o que está sendo invadido.
Esse mesmo hacker já divulgou no passado outras brechas semelhantes que foram, posteriormente, corrigidas pela Apple. Muito provavelmente, a correção nesse caso deverá vir no iOS 12.1 (cuja primeira versão beta continua vulnerável a isso) — ou, quem sabe, num 12.0.1 da vida que poderá ser disponibilizado mais rapidamente para usuários.
via AppleInsider