iPhone: falha no iOS 13 pode dar acesso aos contatos pela tela bloqueada
Vulnerabilidade é ativada a partir do recurso VoiceOver e pode dar acesso a e-mails, números de telefone e endereços dos contatos
Uma falha de segurança no iOS 13, o próximo sistema operacional do iPhone, pode permitir acessar a lista de contatos do celular mesmo que ele esteja protegido por senha ou biometria, informou o site de tecnologia The Verge nesta sexta-feira (13). A vulnerabilidade é explorada a partir do recurso de acessibilidade VoiceOver, que lê em voz alta o que aparece na tela do aparelho. Vale lembrar que a versão final do iOS 13 ainda não está disponível para o público e tem data de lançamento prevista para a próxima quinta-feira, 19 de setembro.
A brecha é relativamente simples e não requer conhecimentos específicos para sua ativação. O invasor precisa apenas ter acesso físico ao iPhone. Para driblar o bloqueio do celular, é preciso rejeitar uma chamada de FaceTime e seguir mais dois procedimentos fáceis de executar por meio de mensagens customizadas, da Siri e do recurso de VoiceOver.
/s.glbimg.com/po/tt2/f/original/2016/12/16/iphone.jpg)
iOS 13 tem falha que pode dar acesso aos contatos pela tela bloqueada — Foto: Reprodução/Lucas Mendes
Com o bug, e-mails, números de telefone, endereços e outros dados podem ser visualizados a partir de toques nas sugestões de contatos exibidas no campo de destinatário das mensagens. Não é possível, no entanto, ter acesso à foto da pessoa.
A vulnerabilidade foi descoberta pelo pesquisador de segurança Jose Rodriguez, que disse ter reportado o problema à Apple em 17 de julho. Segundo ele, o erro parece ter sido reparado na edição de testes do iOS 13.1, atualização do sistema prevista para ir ao ar em 30 de setembro. No entanto, a versão que chegará aos consumidores na próxima quinta-feira (19) ainda pode conter a falha de segurança.
Como se proteger?
Uma forma de se proteger da brecha é segurar a ansiedade e aguardar até o fim de setembro para fazer o upgrade para o iOS 13.1. Quem não quiser esperar, por sua vez, deve redobrar a atenção ao aparelho e evitar deixá-lo perto de desconhecidos.
Via The Verge
