Exploit no iOS 13 permite ver os contatos do iPhone mesmo com o aparelho bloqueado
Créditos: Macworld

Exploit no iOS 13 permite ver os contatos do iPhone mesmo com o aparelho bloqueado

Nova versão do sistema só chega no dia 19 de setembro e já encontraram falhas

A próxima atualização do sistema operacional dos iPhones vai levar os celulares da Apple para o iOS 13, que deve chegar no dia 19 de setembro. Mas, mesmo com o update não tendo sido lançado ainda, já encontraram uma falha nele que permite ver os contatos registrados no smartphone sem precisar saber a senha para desbloquear o celular.

O vídeo acima é de Jose Rodriguez, quem descobriu o exploit* e ensina como usá-lo para ver os contatos do iPhone. Parece ser um bug bem simples, que para ser explorado precisa apenas ativar uma chamada no FaceTime e depois ligar o recurso de leitura em voz alta da Siri, que é uma ferramenta de acessibilidade. Feito isso já dá pra ver os contatos do celular, o que inclui seus nomes, números de telefone, endereços, e-mail. Vai depender apenas da quantidade de informações que você cadastrou sobre seu contato.

01/10/2018 às 11:26
Notícia

Falha de segurança no iOS 12 permite ver contatos e fotos em ...

Processo é complicado e requer acesso físico ao dispositivo, mas compromete segurança do usuário

Essa não é a primeira falha de segurança que Rodriguez descobre num iOS, tendo aparecido já antes mostrando também como ver os contatos com a tela travada no iOS 12.1. No caso do iOS 13, ele afirma que descobriu a falha e reportou à Apple no dia 17 de julho, mas que ela não foi corrigida a tempo para o lançamento da primeira versão do sistema, que acontece no dia 19 de setembro. No fim do mês, dia 30, já chega a versão 13.1, que corrige esse problema, segundo Rodriguez.

O exploit não é dos mais terríveis, já que a pessoa má intencionada precisa ter acesso físico a seu iPhone e passar um bom tempo com ele pra ver as informações de seus contatos, mas ainda assim causa espanto que um problema que a Apple conhece há dois meses não foi corrigida antes do update do sistema começar a ser distribuído.

*Exploit é um tipo de exploração de vulnerabilidade que não envolve o uso de programas maliciosos ou algo do tipo. Geralmente é apenas uma falha ou vulnerabilidade do sistema que qualquer pessoa pode aproveitar para ter acesso a informações ou configurações que deveriam estar protegidas.

Fonte: The Verge
User img

João Gabriel Nogueira

Roberto de Jesus, criado do Escobar Fold 1, diz que vai processar a Apple em US$ 30 bilhões

Roberto de Jesus, criado do Escobar Fold 1, diz que vai processar a Apple em US$ 30 bilhões

Irmão de Pablo Escobar acusa a Apple de enganar os compradores com smartphones descartáveis e caros


Netflix começa a testar novo recurso que baixa conteúdo recomendado automaticamente

Netflix começa a testar novo recurso que baixa conteúdo recomendado automaticamente

"Downloads Para Você" pode ajudar usuários a não ficarem sem ter o que assistir


Huawei lança no Brasil serviço Huawei Assistant e plataforma Ability Gallery

Huawei lança no Brasil serviço Huawei Assistant e plataforma Ability Gallery

Novo recurso para desenvolvedores conta com 1 milhão de participantes globais


A evolução dos Snapdragon 800: conheça a plataforma topo de linha da Qualcomm! [ATUALIZADO]

A evolução dos Snapdragon 800: conheça a plataforma topo de linha da Qualcomm! [ATUALIZADO]

A linha conta com os melhores do mundo e os processadores estão nos principais aparelhos Android


Oi promete Wi-Fi grátis e

Oi promete Wi-Fi grátis e "experiência 5G" em seu estande na CCXP 2019

Operadora patrocina o evento e vai mostrar conectividade em parceria com Omelete