Novo bug possibilita que hackers ignorem bloqueio dos iPhones 6S e 6S Plus
Mais um bug foi descoberto no recém-lançado iOS 9. A vulnerabilidade da vez, no entanto, pode colocar em xeque a privacidade dos usuários ao possibilitar a violação do bloqueio de tela do iPhones 6s e 6s Plus, além do acesso à fotos e aos contatos salvos na agenda dos aparelhos.
Algo aparentemente simples, como mostrou um vídeo do youTube. A assistente pessoal Siri e o 3D Touch (tecnologia que reconhece a força do toque na tela) são os principais responsáveis por esse bug.
O truque consiste em ativar a Siri na tela de bloqueio e realizar uma busca no Twitter na tentativa de encontrando um endereço de e-mail, por exemplo. Com essa informação em mãos, o invasor pode pressionar o 3D Touch para encontrar as opções de adicionar a contato, enviar e-mail ou editar contato.
A própria assistente pessoal oferece acesso à lista completa de contatos do usuário, sem que seja necessário desbloquear o aparelho. Usando a função de editar contato, pode-se ainda tentar alterar a foto e conseguir dessa forma acesso também à galeria de imagens do aparelho.
Como se proteger
Ainda que o demonstrativo tenha sido feito com o uso do Twitter, acredita-se que o truque também funcione em outros aplicativos --entre eles o WhatsApp-- que tenham algum tipo de dado que possa induzir a Siri a ativar o recurso de Contatos.
A Apple ainda não se pronunciou oficialmente sobre o bug. Mas, até que uma correção seja realizada, os usuários devem ir em "Ajustes > Touch ID e Código" e desabilitar a opção "Permitir acesso quando bloqueado".
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.