Na passada sexta-feira, um investigador de cibersegurança publicou um vídeo no seu canal no YouTube que demonstrou uma vulnerabilidade na mais recente versão do iOS (12.0.1). Nele, o investigador revela que qualquer pessoa com acesso físico a um dispositivo bloqueado consegue aceder a um álbum de fotos e enviá-las através de uma mensagem.
O investigador, José Rodriguez, é o mesmo que descobriu um bug no iOS versão 12, no mês passado, que também permitia que qualquer pessoa que tivesse acesso físico ao smartphone evitasse a necessidade de introduzir a palavra-passe para aceder aos contactos e fotos do dispositivo.
Apesar da falha na versão 12 ter sido corrigida na versão 12.0.1, Rodriguez redescobriu uma nova falha na última edição do sistema operativo. Neste caso, o bug encontra-se na possibilidade de se aproveitar do Siri e do VoiceOver para fazer baixar as defesas do equipamento. Como pode verificar neste vídeo, são necessários apenas 10 passos para demonstrar a falha.
A vulnerabilidade está presente em todos os modelos do iPhone, incluindo o iPhone X e XS, com a versão mais recente do sistema operativo da Apple.
A Apple já reconheceu a existência desta falha e deverá brevemente lançar uma atualização que a corrigirá. Enquanto isso não acontece, os utilizadores deverão ter o cuidado de não deixar o smartphone nas mãos de terceiros.
[…] facto de um iPhone com a mais recente versão do iOS (12.0.1) estar bloqueado não impede que alguém possa ter acesso ao álbum de fotografias do utilizador e enviá-lo através de mensagem, alertou a empresa de segurança informática ESET. […]