0
0
O iOS 13 será lançado nesta quinta-feira (19/9), mas se você acha que o novo sistema operacional móvel da Maçã não apresenta (ou apresentava) nenhuma “brecha de segurança”, talvez seja melhor reconsiderar.
Diferentemente de malwares e spywares (que ajudam hackers a invadir dispositivos para coletar informações de usuários), existe uma forma mais “braçal” para burlar os sistemas de defesa do iOS e acessar certas informações de um aparelho — sobre a qual nós já comentamos algumas vezes.
Mais uma vez, o hacker espanhol Jose Rodriguez apontou para uma nova falha do iOS que possibilita acessar dados de contatos de iPhones; desta vez, porém, o problema acomete a nova versão do SO às vésperas do seu lançamento para o público geral.
A “técnica” usada por Rodriguez para explorar a brecha é semelhante àquela demonstrada por ele na falha envolvendo o iOS 12.1. Como é possível visualizar no vídeo acima, para burlar a tela de bloqueio do iOS 13 e acessar os dados de contatos de um iPhone, é preciso que esse aparelho receba uma chamada para que seja possível acessar o app Mensagens; a partir daí, ele “brinca” com a Siri para ativar/desativar o recurso VoiceOver até visualizar os contatos do dispositivo.
Ao visualizar o cartão de um determinado contato, é possível obter endereços de email, informações de endereço além do próprio número de uma pessoa. Tanto o AppleInsider quanto o The Verge reproduziram o procedimento acima e dissseram que a versão Golden Master (GM) do iOS 13 ainda apresenta a falha, mas que o problema parece ter sido solucionado no iOS 13.1, o qual já está na terceira versão de testes e será lançado no fim deste mês (30/9).
Apesar de potencialmente invasivo, para que esse processo seja completado com sucesso é necessário acesso físico ao iPhone e algum tempo para que todos os passos sejam efetuados; além do mais, o invasor deverá saber seu número/email para conseguir efetuar uma ligação (ou uma chamada do FaceTime) para o seu dispositivo.
Ainda assim, se você fica com uma pulga atrás da orelha em situações como essa, saiba que é possível se proteger contra esse tipo de invasão ao desativar a Siri na tela bloqueada (Ajustes » Touch ID/Face ID e Código » Siri), o que impossibilita que a pessoa ative o VoiceOver e assim por diante.