Falha no iOS 12 pode dar a hackers acesso à galeria de fotos do iPhone

Pesquisador de segurança descobriu vulnerabilidade na última atualização do sistema operacional da Apple; Acesso não-autorizado se dá a partir de uma série de comandos


O pesquisador amador de segurança Jose Rodríguez descobriu uma brecha no novo iOS 12 que permite pessoas não-autorizadas ou hackers com acesso físico ao aparelho visualizarem fotos das galerias do usuário mesmo sem saber a senha do aparelho. 

Para chegar até as imagens, Rodríguez realizou uma série de comandos no celular que envolviam conversar com a Siri, o recurso de leitura de tela VoiceOver da Apple e, em um caso, o app Notes. Todos os métodos funcionaram a partir da tela bloqueada nos iPhones que rodam a última versão do iOS incluindo modelos com Face ID ou Touch ID.

Rodríguez publicou vídeos da demonstração do hack no YouTube – assista abaixo. Neles, demonstra os comandos para obter acesso ao aparelho. Por meio da falha, uma vez que um hacker tem acesso ao álbum de fotos do iPhone, ele pode até selecionar imagens e enviar para qualquer pessoa utilizando o app Messages da Apple. 

Usuários preocupados com a exposição de seus telefones podem minimizar o problema ao aparente bug desabilitando a Siri da tela bloqueada. Para fazer isso, acesse Ajustes > Face ID > Código e clique em Desabilitar Siri. A Apple precisa endereçar a vulnerabilidade na última versão beta do iOS 12.1 liberada recentemente.

Além da atual falha, Rodriguez descobriu outros bugs que davam acesso ao iPhone a partir da tela bloqueada em versões antigas do iOS. 

VIDEO

 

VIDEO

 

via IDG Now!

Publicado por Carlos Trentini

Eu, eu mesmo e eu, agora e nas horas vagas...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *