Nova falha de segurança que burla a tela bloqueada é descoberta no iOS 6.1.3

iPhones com cadeado

iPhones com cadeadoComo informamos ontem, o iOS 6.1.3 foi liberado pela Apple trazendo a correção para um bug de segurança que que possibilitava o acesso aos contatos do usuário. Não era uma tarefa simples, conseguir esse acesso, mas a verdade é que isso não importa: a vulnerabilidade existia e precisava ser corrigida.

Todavia, uma nova falha foi descoberta, desta vez envolvendo o iOS 6.1.3 e o recurso Discar por Voz (Voice Dial) de iPhones 4. Com a tela bloqueada e o recurso ativado, o malfeitor precisa pedir para o telefone ligar para um número e, logo em seguida, ejetar a bandeja do cartão SIM. Fazendo isso, ele ganha acesso às chamadas recentes, contatos e pode até mesmo visualizar algumas fotos do Rolo da Câmera (Camera Roll) do aparelho.

Assista ao vídeo abaixo para entender melhor a falha:

Aparentemente a falha acontece apenas no iPhone de quarta geração — eu tentei replicar o problema em um iPhone 5 algumas vezes, sem sucesso. Assim como a antiga, essa também não representa uma grande ameaça à segurança do usuário, mas o discurso aqui é o mesmo: é uma falha e precisa ser corrigida.

Eu só queria entender como que esses caras descobrem essas vulnerabilidades!

[via iPhone in Canada Blog]

Posts relacionados

Comentários