Falha de segurança em iOS permite roubar fotos de iPhone bloqueado

Na passada sexta-feira, um investigador de cibersegurança publicou um vídeo no seu canal no YouTube que demonstrou uma vulnerabilidade na mais recente versão do iOS (12.0.1). Nele, o investigador revela que qualquer pessoa com acesso físico a um dispositivo bloqueado consegue aceder a um álbum de fotos e enviá-las através de uma mensagem.

O investigador, José Rodriguez, é o mesmo que descobriu um bug no iOS versão 12, no mês passado, que também permitia que qualquer pessoa que tivesse acesso físico ao smartphone evitasse a necessidade de introduzir a palavra-passe para aceder aos contactos e fotos do dispositivo.

Apesar da falha na versão 12 ter sido corrigida na versão 12.0.1, Rodriguez redescobriu uma nova falha na última edição do sistema operativo. Neste caso, o bug encontra-se na possibilidade de se aproveitar do Siri e do VoiceOver para fazer baixar as defesas do equipamento. Como pode verificar neste vídeo, são necessários apenas 10 passos para demonstrar a falha.

A vulnerabilidade está presente em todos os modelos do iPhone, incluindo o iPhone X e XS, com a versão mais recente do sistema operativo da Apple.

A Apple já reconheceu a existência desta falha e deverá brevemente lançar uma atualização que a corrigirá. Enquanto isso não acontece, os utilizadores deverão ter o cuidado de não deixar o smartphone nas mãos de terceiros.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

20 − 18 =