Falha de segurança grave no iPhone exibe fotos
Falha de segurança grave no iPhone exibe fotos privadas mesmo que a tela do dispositivo este bloqueada e por enquanto ainda permanece sem solução pela Apple.
Já pensou no risco de qualquer foto sua (mesmo as privadas) estarem disponíveis para qualquer um? Pois uma falha de segurança grave no iPhone exibe fotos privadas.
Por enquanto este problema continua ativo, mesmo depois de uma atualização liberada pela Apple justamente para corrigir este problema.
De acordo com os testes realizados além de visualizar todas as fotos o atacante ainda consegue envia-las para outro iPhone utilizando o Apple Mensagens.
Falha de segurança grave no iPhone exibe fotos: entenda o bug
A falha de segurança foi descoberta pelo pesquisador espanhol Jose Rodriguez.
De acordo com ele, alguém com acesso físico a um iPhone conseguiria acessar toda a galeria de fotos, mesmo que o aparelho estivesse com a tela bloqueada, seguindo simples passos.
Sem entrar em muitos detalhes ele relata que tudo seria um problema de bypass.
A exploração deste bug tem relação com os comandos de voz do iOS, conforme vamos detalhar abaixo.
Falha de segurança grave no iPhone exibe fotos: explorando a falha
De acordo com Rodrigues um invasor precisa realizar 10 passos de execução utilizando a assistente virtual Siri e o Voice Over para acessar as fotos.
Isso para qualquer iPhone executando as versões 12 e 12.0.1 do IOS.
Lembrando que a versão 12.0.1 foi lançada especificamente para corrigir este problema, porém ela liberou uma nova rota de acesso permitindo que a mesma falha de segurança fosse explorada.
Todos os smartphones da Apple, atualizados, estão suscetíveis ao golpe: os novos iPhone X e XS também.
Falha de segurança grave no iPhone exibe fotos: como se proteger
Como ainda não existe uma correção oficial o jeito é se virar como pode.
Até agora a única forma de evitar o problema é desabilitar a Siri da tela de bloqueio.
Isso é feito por meio das configurações, na seção “Face ID & Passcode”.
Contudo esta configuração acaba por reduzir a experiência do usuário com a nova versão do iOS, contudo é o único meio eficaz de evitar problemas de segurança com esta falha.
É tudo uma questão de escolhas.