Página Inicial



twitter

Facebook

  Notícia
|

 

BRECHA NA TELA DE BLOQUEIO DO IPHONE É DESCOBERTA NA ÚLTIMA ATUALIZAÇÃO DO IOS

05/11/2018

 
 

Quase imediatamente após a Apple lançar o iOS 12.1, na terça-feira (30), um pesquisador de segurança espanhol descobriu um bug que explora chamadas em grupo do Facetime para dar acesso às informações de contato de usuários de iPhone a qualquer um, sem a necessidade de senha.

Jose Rodriguez descobriu a brecha no iOS e enviou as informações primeiro para o Hacker News. Ele publicou um vídeo (incorporado abaixo) no YouTube, demonstrando como o processo de contornar a senha funciona, e o Gizmodo verificou que todas as condições destacadas por ele são legítimas.

Um invasor precisaria de acesso físico ao telefone que está visando e teria algumas opções para visualizar as informações de contato da vítima. Eles precisariam ou ligar para o telefone a partir de outro iPhone ou fazer o telefone ligar para si próprio. Uma vez que a chamada estivesse conectada, eles precisariam:

  • Selecionar o ícone do Facetime
  • Selecionar “Adicionar Pessoa”
  • Selecionar o ícone “+”
  • Passe pelos contatos e use o toque 3D em um nome para ver todas as informações de contato armazenadas.

Para fazer um telefone ligar para si mesmo sem digitar uma senha, basta dizer à Siri o número do telefone ou, se não souber o número, é só dizer “ligue para o meu telefone”. Testamos isso tanto com a voz do dono e com a de estranhos. Em ambos os casos, a Siri iniciou a chamada.

Essa falha de segurança não é grave, e um hacker aleatório teria alguns obstáculos para fazer algo de útil com isso. Mas a brecha poderia colocar em risco vítimas de abuso doméstico ou dissidentes políticos. Um hacker realmente dedicado poderia usar as informações de e-mail e número de telefone da rede da vítima para criar um ataque mais elaborado por meio de técnicas como o phishing.

Entramos em contato com a Apple para comentar o problema, mas não recebemos uma resposta. Vimos métodos praticamente idênticos usados para contornar a tela de bloqueio em versões anteriores do iOS, e não há muito que se possa fazer sobre isso até que a companhia decida adicionar uma correção em atualizações futuras. Até lá, você pode desativar a Siri para adicionar um nível extra de proteção, mas isso não resolverá todo o problema.

 
 
 
Fonte: gizmodo 

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar