Falha no iOS 9.3.1 permite a qualquer usuário acessar fotos e contatos sem precisar da senha numérica [atualizado: falha corrigida!]

A falha de links do iOS 9.3 acabou de ser corrigida e já acharam um novo bug — este, de segurança — no iOS 9.3.1. O YouTuber Jose Rodriguez publicou ontem um vídeo no qual ele demonstra como acessar fotos e contatos de um aparelho sem que precise digitar a senha numérica.

A falha permite que qualquer usuário chame a Siri na Tela Bloqueio — seja pelo botão Início ou pelo “E aí, Siri?” — e faça uma busca no Twitter. Se houver, na busca, qualquer informação de contato — como um email, por exemplo — é possível pressioná-la com o 3D Touch para que apareça um menu com opções de enviar email, modificar ou adicionar um contato. A partir delas, o usuário pode navegar pela lista de contatos e, ao tocar em modificar uma foto do contato, acessar a biblioteca de fotos.

O bug aparece no iOS 9.3.1 e, por ser necessária a ação do 3D Touch, afeta somente usuários de iPhones 6s e 6s Plus. Segundo o AppleInsider, esse tipo de busca também pode afetar o WhatsApp.

Para se livrar desse problema, você pode desabilitar a Siri de acessar o Twitter e fotos, indo em Ajustes » Twitter e desabilitando a Siri; depois faça o mesmo para as fotos: Ajustes » Privacidade » Fotos e desabilite a Siri. Se você não estiver vendo essas opções, é porque a Siri em português ainda não oferece tais tipos de integração. Pois é, de vez em quando há vantagem em ficarmos para trás… 😝

Caso você queira cortar o acesso totalmente, vá em Ajustes » Touch ID e Código e desligue a Siri na área “Permitir acesso quando bloqueado”.

Atualização, por Rafael Fischmann · 05/04/2016 às 14:49

Vamos admitir: nesta a Apple foi *bem* rápida. A falha já foi corrigida, e felizmente de forma totalmente remota pela Apple. Como a Siri roda quase na íntegra diretamente nos servidores da companhia, ela conseguiu alterar o comportamento do comando e agora usuários precisam de fato desbloquear seus iPhones para ter acesso a fotos/contatos.

Aguardemos o próximo bug. 😜

[via Fortune]

Posts relacionados

Comentários