Play

Mais uma: brecha no iOS 12.1 dá acesso a contatos


O hacker espanhol Jose Rodriguez, dono do canal no YouTube videosdebarraquito, é especializado em encontrar falhas na Tela Bloqueada do iPhone e divulgá-las para o mundo — como essa que comentamos no fim de setembro e que era bastante complexa.

Agora, com a chegada do iOS 12.1, um novo vídeo foi publicado explorando uma brecha da nova versão do sistema operacional que equipa iPhones, iPads e iPads touch — mais precisamente, explorando o novo recurso FaceTime em grupo.

Com ela, mesmo na Tela Bloqueada do aparelho é possível ter acesso aos contatos. Como? Simples. Quer dizer, não tão simples assim, mas ainda algo possível: como o vídeo acima nos mostra, a brecha envolve pedir para que a Siri efetue uma chamada para um número/contato. Depois que a chamada começa, é preciso então tocar no botão de FaceTime, acessar a Central de Controle, ativar o Modo Avião, voltar à interface da chamada e tocar no botão “…”, depois em “Adicionar pessoa” e, finalmente, no sinal de “+” para ter acesso à lista de contatos.

É interessante notar que a falha ocorre em diversos iPhones, com exceção daqueles que não contam com a tecnologia 3D Touch. Isso porque, ao se deparar com a lista de contatos, é preciso utilizar a tecnologia 3D Touch para visualizar o “cartão” com as informações do contato em questão. Então, no caso do iPhone XR ou dos iPhones 6/6 Plus (e anteriores), o máximo que a pessoa mal intencionada conseguirá visualizar são os nomes dos contatos.

Como sempre, não há nenhuma necessidade de sairmos por aí desesperados por conta dessa falha. Além de a pessoa mal-intencionada precisar estar com o iPhone da vítima em mãos, a Siri precisa estar ativada na Tela Bloqueada (algo que você pode mudar aí em segundos caso você esteja preocupado com a vulnerabilidade, bastando ir em Ajustes » Siri e Busca e desativar a opção “Permitir Quando Bloqueado”).

A Apple já está testando a primeira beta do iOS 12.1.1 e, quem sabe, já na próxima versão corrigirá esse problema.

via The Verge, AppleInsider

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: