0 Compartilhamentos 296 Views

Falha de segurança no iOS 9.3.1 permite acesso a fotos e contatos sem senha

O trabalho do FBI teria sido mais fácil se o iPhone do caso San Bernardino fosse um iPhone 6S ou 6S Plus… uma falha de segurança no iOS 9.3.1 mais o 3D Touch permitem acesso a fotos e contatos do usuário sem a senha.

A vulnerabilidade foi descoberta por um YouTuber, Jose Rodriguez, que usou o recurso da Siri na tela de bloqueio e filmou o feito para provar que é possível.

O truque consiste em ativar a assistente virtual do sistema na tela de bloqueio e realizar uma busca no Twitter. Encontrando um endereço de email qualquer, por exemplo, o invasor pode pressionar o 3D Touch para encontrar as opções de adicionar a contato, enviar email ou editar contato. A partir daí, a própria Siri oferece acesso à lista completa de contatos do usuário, sem que seja necessário desbloquear o aparelho. Usando a função de editar contato, pode-se tentar alterar a foto e conseguir dessa forma acesso também à galeria de imagens da vítima.

Confira a falha de segurança em funcionamento:

Apesar de Rodriguez utilizar o Twitter para iniciar seu ataque, segundo o site AppleInsider, o truque também funciona com o WhatsApp. É possível que também funcione com outros aplicativos, desde que a Siri tenha acesso e desde que o aplicativo contenha algum tipo de dado que possa induzir a assistente virtual a chamar o recurso de Contatos do usuário.

Até o momento, a Apple ainda não se pronunciou oficialmente sobre a vulnerabilidade, que deve ser corrigida nas próximas atualizações do iOS. Até lá, os usuários podem desativar o funcionamento da Siri na tela de bloqueio em Ajustes | Touch ID e Código e desmarcando a assistente virtual na área de “Permitir acesso quando bloqueado”.

Carregando...

Você pode se interessar

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
55 visualizações
Artigos
55 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
63 visualizações
Artigos
63 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021

Serviço do My Heritage permite "animar" fotos do passado, trazendo vida para seus antepassados. Como isso é possível?

Como se tornar um Engenheiro DevOps em 2021
Artigos
61 visualizações
Artigos
61 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Seus dados vazaram. E agora?
Artigos
54 visualizações
54 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021
Entendendo o elemento time em HTML 5
Artigos
68 visualizações
68 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
68 visualizações
68 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021