Falha permite invadir iPhone mesmo com tela bloqueada
Bug está presente desde a versão 8 do iOS até a mais recente
Os proprietários de dois canais do YouTube dedicados à Apple, EverythingApplePro e iDeviceHelp, encontraram uma falha no sistema de proteção de senha do iPhone, que permite a um invasor acessar os dados do dispositivo, como fotos e mensagens.
A falha só pode ser explorada caso o usuário do smartphone tenha o recurso de assistente pessoal Siri ativado. Isso porque o invasor deve fazer a pergunta "Quem sou eu?" e prontamente a Siri informará o número do telefone alvo.
Caso saiba deste detalhe, basta que o hacker faça uma ligação para o celular e, ao invés de atender a chamada, selecione a opção de enviar mensagem ao contato.
A partir daí, uma tela para escrever uma mensagem para o contato que ligou será aberta no smartphone. Depois, a pessoa má intencionada precisará recorrer novamente a Siri e solicitar que a assistente pessoal ative o recurso VoiceOicer.
O próximo passo requer um pouco de destreza do invasor. Ele vai precisar tocar no display do smartphone e no teclado várias vezes para conseguir selecionar outros contatos na tela de mensagem.
Depois, é só escolher um dos números da agenda para enfim clicar na opção de adicionar uma foto ao contato. O sistema vai liberar o acesso ao álbum de fotos, mesmo se o celular estiver protegido por senha e Touch ID.
Apesar de parecer complicado, o processo permite o desbloqueio de um smartphone roubado, por exemplo. O vídeo mostra que a falha está presente desde a versão 8 do iOS até a mais recente.
LeiaJá também