Brecha na tela de bloqueio do iPhone é descoberta na última atualização do iOS
Quase imediatamente após a Apple lançar o iOS 12.1, na terça-feira (30), um pesquisador de segurança espanhol descobriu um bug que explora chamadas em grupo do Facetime para dar acesso às informações de contato de usuários de iPhone a qualquer um, sem a necessidade de senha.
Jose Rodriguez descobriu a brecha no iOS e enviou as informações primeiro para o Hacker News. Ele publicou um vídeo (incorporado abaixo) no YouTube, demonstrando como o processo de contornar a senha funciona, e o Gizmodo verificou que todas as condições destacadas por ele são legítimas.
• Preços dos novos iPhones no Brasil vão de R$ 5.199 a R$ 9.999
Um invasor precisaria de acesso físico ao telefone que está visando e teria algumas opções para visualizar as informações de contato da vítima. Eles precisariam ou ligar para o telefone a partir de outro iPhone ou fazer o telefone ligar para si próprio. Uma vez que a chamada estivesse conectada, eles precisariam:
- Selecionar o ícone do Facetime
- Selecionar “Adicionar Pessoa”
- Selecionar o ícone “+”
- Passe pelos contatos e use o toque 3D em um nome para ver todas as informações de contato armazenadas.
Para fazer um telefone ligar para si mesmo sem digitar uma senha, basta dizer à Siri o número do telefone ou, se não souber o número, é só dizer “ligue para o meu telefone”. Testamos isso tanto com a voz do dono e com a de estranhos. Em ambos os casos, a Siri iniciou a chamada.
Essa falha de segurança não é grave, e um hacker aleatório teria alguns obstáculos para fazer algo de útil com isso. Mas a brecha poderia colocar em risco vítimas de abuso doméstico ou dissidentes políticos. Um hacker realmente dedicado poderia usar as informações de e-mail e número de telefone da rede da vítima para criar um ataque mais elaborado por meio de técnicas como o phishing.
Entramos em contato com a Apple para comentar o problema, mas não recebemos uma resposta. Vimos métodos praticamente idênticos usados para contornar a tela de bloqueio em versões anteriores do iOS, e não há muito que se possa fazer sobre isso até que a companhia decida adicionar uma correção em atualizações futuras. Até lá, você pode desativar a Siri para adicionar um nível extra de proteção, mas isso não resolverá todo o problema.
[videosdebarraquito, The Verge, The Hacker News]
Imagem do topo: Getty