Falha no iOS 8 permite que qualquer pessoa utilize seu iPhone sem desbloqueá-lo

Por Redação | 19 de Setembro de 2014 às 12h10

A atualização para o iOS 8 foi liberada publicamente nesta quarta-feira (17) e trouxe várias novidades, algumas até mesmo que ainda não podem ser exploradas por completo. No entanto, como sempre acontece, a nova versão do sistema veio com alguns bugs, sendo um deles bastante grave: ele dá acesso a algumas funcionalidades a partir da tela de bloqueio do iPhone.

Essa falha, que também está presente na última atualização do iOS 7, permite que qualquer pessoa possa publicar atualizações de status no Facebook de um iPhone com essas duas versões do sistema operacional sem que precise desbloquear o dispositivo.

A falha de segurança pode ser explorada por meio da Siri, a assistente virtual da Apple. Ao realizar uma simples chamada na Siri dizendo "Post to Facebook" e pressionar o botão home do iPhone, o utilizador pode criar novos posts na rede social através de um ditado e finalizá-lo sem tocar no aparelho. Também é possível ver a lista de chamadas e SMS ou ir até um contato específico, algo que não deveria ser possível devido ao bloqueio de tela do aparelho.

O vídeo abaixo do canal EverythingApplePro mostra como é possível explorar os bugs existentes no iOS 8. Vários outros vídeos mostram a mesma falha e outros problemas relacionados a bugs da Siri que não solicitam nenhuma autenticação para que sejam realizados.

Para evitar que maliciosos aproveitem dessa falha no seu iPhone, basta acessar a tela de configurações do iOS e desmarcar a opção Siri na seção referente à tela de bloqueio. Dessa forma, a Siri poderá ser utilizada apenas após o desbloqueio da tela do aparelho.

Agora a expectativa é que, nos próximos dias, a Apple disponibilize a primeira atualização do iOS 8 com a correção para a falha.

Fonte: http://pplware.sapo.pt/informacao/seguranca/surgiu-o-primeiro-problema-de-seguranca-do-ios-8/

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.