Novo bug possibilita que hackers ignorem bloqueio dos iPhones 6S e 6S Plus
Mais um bug foi descoberto no recém-lançado iOS 9. A vulnerabilidade da vez, no entanto, pode colocar em xeque a privacidade dos usuários ao possibilitar a violação do bloqueio de tela do iPhones 6s e 6s Plus, além do acesso à fotos e aos contatos salvos na agenda dos aparelhos.
Algo aparentemente simples, como mostrou um vÃdeo do youTube. A assistente pessoal Siri e o 3D Touch (tecnologia que reconhece a força do toque na tela) são os principais responsáveis por esse bug.
O truque consiste em ativar a Siri na tela de bloqueio e realizar uma busca no Twitter na tentativa de encontrando um endereço de e-mail, por exemplo. Com essa informação em mãos, o invasor pode pressionar o 3D Touch para encontrar as opções de adicionar a contato, enviar e-mail ou editar contato.
A própria assistente pessoal oferece acesso à lista completa de contatos do usuário, sem que seja necessário desbloquear o aparelho. Usando a função de editar contato, pode-se ainda tentar alterar a foto e conseguir dessa forma acesso também à galeria de imagens do aparelho.
Como se proteger
Ainda que o demonstrativo tenha sido feito com o uso do Twitter, acredita-se que o truque também funcione em outros aplicativos --entre eles o WhatsApp-- que tenham algum tipo de dado que possa induzir a Siri a ativar o recurso de Contatos.
A Apple ainda não se pronunciou oficialmente sobre o bug. Mas, até que uma correção seja realizada, os usuários devem ir em "Ajustes > Touch ID e Código" e desabilitar a opção "Permitir acesso quando bloqueado".
Deixe sua opinião