Falha de segurança no iOS 9.3.1 permite acesso a fotos e contatos sem senha
O trabalho do FBI teria sido mais fácil se o iPhone do caso San Bernardino fosse um iPhone 6S ou 6S Plus… uma falha de segurança no iOS 9.3.1 mais o 3D Touch permitem acesso a fotos e contatos do usuário sem a senha.
A vulnerabilidade foi descoberta por um YouTuber, Jose Rodriguez, que usou o recurso da Siri na tela de bloqueio e filmou o feito para provar que é possível.
O truque consiste em ativar a assistente virtual do sistema na tela de bloqueio e realizar uma busca no Twitter. Encontrando um endereço de email qualquer, por exemplo, o invasor pode pressionar o 3D Touch para encontrar as opções de adicionar a contato, enviar email ou editar contato. A partir daí, a própria Siri oferece acesso à lista completa de contatos do usuário, sem que seja necessário desbloquear o aparelho. Usando a função de editar contato, pode-se tentar alterar a foto e conseguir dessa forma acesso também à galeria de imagens da vítima.
Confira a falha de segurança em funcionamento:
Apesar de Rodriguez utilizar o Twitter para iniciar seu ataque, segundo o site AppleInsider, o truque também funciona com o WhatsApp. É possível que também funcione com outros aplicativos, desde que a Siri tenha acesso e desde que o aplicativo contenha algum tipo de dado que possa induzir a assistente virtual a chamar o recurso de Contatos do usuário.
Até o momento, a Apple ainda não se pronunciou oficialmente sobre a vulnerabilidade, que deve ser corrigida nas próximas atualizações do iOS. Até lá, os usuários podem desativar o funcionamento da Siri na tela de bloqueio em Ajustes | Touch ID e Código e desmarcando a assistente virtual na área de “Permitir acesso quando bloqueado”.
Você pode se interessar

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Carlos L. A. da Silva - 2 de abril de 2021O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

A tecnologia por trás do deep fake de Deep Nostalgia
Carlos L. A. da Silva - 22 de março de 2021Serviço do My Heritage permite "animar" fotos do passado, trazendo vida para seus antepassados. Como isso é possível?

Como se tornar um Engenheiro DevOps em 2021
Carlos L. A. da Silva - 1 de março de 2021A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.
Mais publicações

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Redação - 23 de fevereiro de 2021


Deixe um Comentário