“Brecha” no iOS 13 burla a tela de bloqueio e fornece acesso a dados de contatos

Views: 618
0 0
Read Time:2 Minute, 10 Second

iOS 13 será lançado nesta quinta-feira (19/9), mas se você acha que o novo sistema operacional móvel da Maçã não apresenta (ou apresentava) nenhuma “brecha de segurança”, talvez seja melhor reconsiderar.

Diferentemente de malwares e spywares (que ajudam hackers a invadir dispositivos para coletar informações de usuários), existe uma forma mais “braçal” para burlar os sistemas de defesa do iOS e acessar certas informações de um aparelho — sobre a qual nós já comentamos algumas vezes.

Mais uma vez, o hacker espanhol Jose Rodriguez apontou para uma nova falha do iOS que possibilita acessar dados de contatos de iPhones; desta vez, porém, o problema acomete a nova versão do SO às vésperas do seu lançamento para o público geral.

A “técnica” usada por Rodriguez para explorar a brecha é semelhante àquela demonstrada por ele na falha envolvendo o iOS 12.1. Como é possível visualizar no vídeo acima, para burlar a tela de bloqueio do iOS 13 e acessar os dados de contatos de um iPhone, é preciso que esse aparelho receba uma chamada para que seja possível acessar o app Mensagens; a partir daí, ele “brinca” com a Siri para ativar/desativar o recurso VoiceOver até visualizar os contatos do dispositivo.

Ao visualizar o cartão de um determinado contato, é possível obter endereços de email, informações de endereço além do próprio número de uma pessoa. Tanto AppleInsider quanto The Verge reproduziram o procedimento acima e dissseram que a versão Golden Master (GM) do iOS 13 ainda apresenta a falha, mas que o problema parece ter sido solucionado no iOS 13.1, o qual já está na terceira versão de testes e será lançado no fim deste mês (30/9).

Apesar de potencialmente invasivo, para que esse processo seja completado com sucesso é necessário acesso físico ao iPhone e algum tempo para que todos os passos sejam efetuados; além do mais, o invasor deverá saber seu número/email para conseguir efetuar uma ligação (ou uma chamada do FaceTime) para o seu dispositivo.

Ainda assim, se você fica com uma pulga atrás da orelha em situações como essa, saiba que é possível se proteger contra esse tipo de invasão ao desativar a Siri na tela bloqueada (Ajustes » Touch ID/Face ID e Código » Siri), o que impossibilita que a pessoa ative o VoiceOver e assim por diante.

FONTE: https://macmagazine.uol.com.br/post/2019/09/16/brecha-no-ios-13-burla-a-tela-de-bloqueio-e-fornece-acesso-a-dados-de-contatos/

POSTS RELACIONADOS