Falha de segurança grave no iPhone exibe fotos

Falha de segurança grave no iPhone exibe fotos privadas mesmo que a tela do dispositivo este bloqueada e por enquanto ainda permanece sem solução pela Apple.

Falha de segurança grave no iPhone exibe fotos
Falha de segurança grave no iPhone exibe fotos

Já pensou no risco de qualquer foto sua (mesmo as privadas) estarem disponíveis para qualquer um? Pois uma falha de segurança grave no iPhone exibe fotos privadas.

Por enquanto este problema continua ativo, mesmo depois de uma atualização liberada pela Apple justamente para corrigir este problema.

De acordo com os testes realizados além de visualizar todas as fotos o atacante ainda consegue envia-las para outro iPhone utilizando o Apple Mensagens.

Falha de segurança grave no iPhone exibe fotos: entenda o bug

A falha de segurança foi descoberta pelo pesquisador espanhol Jose Rodriguez.

De acordo com ele, alguém com acesso físico a um iPhone conseguiria acessar toda a galeria de fotos, mesmo que o aparelho estivesse com a tela bloqueada, seguindo simples passos.

Sem entrar em muitos detalhes ele relata que tudo seria um problema de bypass.

A exploração deste bug tem relação com os comandos de voz do iOS, conforme vamos detalhar abaixo.

Falha de segurança grave no iPhone exibe fotos: explorando a falha

De acordo com Rodrigues um invasor precisa realizar 10 passos de execução utilizando a assistente virtual Siri e o Voice Over para acessar as fotos.

Isso para qualquer iPhone executando as versões 12 e 12.0.1 do IOS.

Lembrando que a versão 12.0.1 foi lançada especificamente para corrigir este problema, porém ela liberou uma nova rota de acesso permitindo que a mesma falha de segurança fosse explorada.

Todos os smartphones da Apple, atualizados, estão suscetíveis ao golpe: os novos iPhone X e XS também.

Falha de segurança grave no iPhone exibe fotos: como se proteger

Como ainda não existe uma correção oficial o jeito é se virar como pode.

Até agora a única forma de evitar o problema é desabilitar a Siri da tela de bloqueio.

Isso é feito por meio das configurações, na seção “Face ID & Passcode”.

Contudo esta configuração acaba por reduzir a experiência do usuário com a nova versão do iOS, contudo é o único meio eficaz de evitar problemas de segurança com esta falha.

É tudo uma questão de escolhas.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 320 outros assinantes

Busca

novembro 2020
DSTQQSS
1234567
891011121314
15161718192021
22232425262728
2930 

Categorias