Exploit no iOS 13 permite ver os contatos do iPhone mesmo com o aparelho bloqueado
Créditos: Macworld

Exploit no iOS 13 permite ver os contatos do iPhone mesmo com o aparelho bloqueado

Nova versão do sistema só chega no dia 19 de setembro e já encontraram falhas

A próxima atualização do sistema operacional dos iPhones vai levar os celulares da Apple para o iOS 13, que deve chegar no dia 19 de setembro. Mas, mesmo com o update não tendo sido lançado ainda, já encontraram uma falha nele que permite ver os contatos registrados no smartphone sem precisar saber a senha para desbloquear o celular.

O vídeo acima é de Jose Rodriguez, quem descobriu o exploit* e ensina como usá-lo para ver os contatos do iPhone. Parece ser um bug bem simples, que para ser explorado precisa apenas ativar uma chamada no FaceTime e depois ligar o recurso de leitura em voz alta da Siri, que é uma ferramenta de acessibilidade. Feito isso já dá pra ver os contatos do celular, o que inclui seus nomes, números de telefone, endereços, e-mail. Vai depender apenas da quantidade de informações que você cadastrou sobre seu contato.

01/10/2018 às 11:26
Notícia

Falha de segurança no iOS 12 permite ver contatos e fotos em ...

Processo é complicado e requer acesso físico ao dispositivo, mas compromete segurança do usuário

Essa não é a primeira falha de segurança que Rodriguez descobre num iOS, tendo aparecido já antes mostrando também como ver os contatos com a tela travada no iOS 12.1. No caso do iOS 13, ele afirma que descobriu a falha e reportou à Apple no dia 17 de julho, mas que ela não foi corrigida a tempo para o lançamento da primeira versão do sistema, que acontece no dia 19 de setembro. No fim do mês, dia 30, já chega a versão 13.1, que corrige esse problema, segundo Rodriguez.

O exploit não é dos mais terríveis, já que a pessoa má intencionada precisa ter acesso físico a seu iPhone e passar um bom tempo com ele pra ver as informações de seus contatos, mas ainda assim causa espanto que um problema que a Apple conhece há dois meses não foi corrigida antes do update do sistema começar a ser distribuído.

*Exploit é um tipo de exploração de vulnerabilidade que não envolve o uso de programas maliciosos ou algo do tipo. Geralmente é apenas uma falha ou vulnerabilidade do sistema que qualquer pessoa pode aproveitar para ter acesso a informações ou configurações que deveriam estar protegidas.

Fonte: The Verge
User img

João Gabriel Nogueira

João Gabriel Nogueira se formou em jornalismo pela Universidade Federal de Santa Catarina (UFSC) em 2015 e curte games desde muito antes. Começou com o Master System e o gosto pelos jogos eletrônicos trouxe o gosto pela tecnologia. Escrever notícias e análises de jogos, hardware e dispositivos móveis para o Adrenaline e o Mundo Conectado, além de trabalho é uma alegria e um aprendizado.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.