Exploit no iOS 13 permite ver os contatos do iPhone mesmo com o aparelho bloqueado
Créditos: Macworld

Exploit no iOS 13 permite ver os contatos do iPhone mesmo com o aparelho bloqueado

Nova versão do sistema só chega no dia 19 de setembro e já encontraram falhas

A próxima atualização do sistema operacional dos iPhones vai levar os celulares da Apple para o iOS 13, que deve chegar no dia 19 de setembro. Mas, mesmo com o update não tendo sido lançado ainda, já encontraram uma falha nele que permite ver os contatos registrados no smartphone sem precisar saber a senha para desbloquear o celular.

O vídeo acima é de Jose Rodriguez, quem descobriu o exploit* e ensina como usá-lo para ver os contatos do iPhone. Parece ser um bug bem simples, que para ser explorado precisa apenas ativar uma chamada no FaceTime e depois ligar o recurso de leitura em voz alta da Siri, que é uma ferramenta de acessibilidade. Feito isso já dá pra ver os contatos do celular, o que inclui seus nomes, números de telefone, endereços, e-mail. Vai depender apenas da quantidade de informações que você cadastrou sobre seu contato.

01/10/2018 às 11:26
Notícia

Falha de segurança no iOS 12 permite ver contatos e fotos em ...

Processo é complicado e requer acesso físico ao dispositivo, mas compromete segurança do usuário

Essa não é a primeira falha de segurança que Rodriguez descobre num iOS, tendo aparecido já antes mostrando também como ver os contatos com a tela travada no iOS 12.1. No caso do iOS 13, ele afirma que descobriu a falha e reportou à Apple no dia 17 de julho, mas que ela não foi corrigida a tempo para o lançamento da primeira versão do sistema, que acontece no dia 19 de setembro. No fim do mês, dia 30, já chega a versão 13.1, que corrige esse problema, segundo Rodriguez.

O exploit não é dos mais terríveis, já que a pessoa má intencionada precisa ter acesso físico a seu iPhone e passar um bom tempo com ele pra ver as informações de seus contatos, mas ainda assim causa espanto que um problema que a Apple conhece há dois meses não foi corrigida antes do update do sistema começar a ser distribuído.

*Exploit é um tipo de exploração de vulnerabilidade que não envolve o uso de programas maliciosos ou algo do tipo. Geralmente é apenas uma falha ou vulnerabilidade do sistema que qualquer pessoa pode aproveitar para ter acesso a informações ou configurações que deveriam estar protegidas.

Fonte: The Verge
User img

João Gabriel Nogueira

Galaxy Fold 2: próximo dobrável da Samsung pode ter tela com vidro ultra fino

Galaxy Fold 2: próximo dobrável da Samsung pode ter tela com vidro ultra fino

A fabricante ainda estuda a aplicação, já que o material é melhor e mais caro


Caixa do Xiaomi Mi Note 10 aparece em imagem vazada

Caixa do Xiaomi Mi Note 10 aparece em imagem vazada

Vazamentos também indicam um outro smartphone com câmera de 108MP


Xiaomi já vendeu mais de 100 milhões de celulares da linha Redmi Note

Xiaomi já vendeu mais de 100 milhões de celulares da linha Redmi Note

Sucesso da marca Redmi promete ser ainda maior com a chegada do Redmi Note 8


Samsung registra patente de tela com notch reverso

Samsung registra patente de tela com notch reverso

Design é mais uma tentativa de conseguir uma tela maior


Google Pixel 4 e 4 XL não tem a opção de armazenamento ilimitado no Google Fotos

Google Pixel 4 e 4 XL não tem a opção de armazenamento ilimitado no Google Fotos

Os dispositivos Pixel tinham três anos grátis para fotos em tamanho original