Brecha de segurança com iOS 12.1 dá acesso fácil a contatos do usuário

Nem mesmo a Apple teve o gostinho de comemorar a atualização do iOS 12.1, lançada na manhã desta terça-feira (30) e um usuário já descobriu uma falha de segurança no sistema operacional. Um pesquisador de segurança espanhol chamado Jose Rodriguez descobriu que, usando a Siri e o FaceTime, é possível ter acesso a contatos e outras informações de um iPhone de forma bastante simples.

A falha está exatamente na principal novidade da atualização: o FaceTime em grupo. Quando você está em uma ligação pelo app e vai adicionar outra pessoa, o aparelho abre a sua lista de contatos. Ou seja, mesmo com o smartphone travado, mas com uma ligação rolando, é possível ter acesso aos contatos do aparelho.

A forma como Rodriguez provou a falha, detalhada em vídeo, é a seguinte:

• Crie uma ligação com o aparelho que você quer “invadir”. Caso você não saiba o número do smartphone em questão, acione a Siri e peça para ela ligar para o seu número;
• Com uma ligação aberta, então, clique no botão do FaceTime. Isso vai fazer com que a conversa passe para o app;
• Dentro dele, então clique em “adicionar pessoas”;
• Dessa forma o smartphone vai permitir que você abra a lista de contatos, clicando no sinal de + no topo da tela. Com isso você pode buscar informações de quaisquer contatos da lista.

É bem possível que a Apple solte uma atualização corretiva em breve, exigindo uma senha quando foi iniciar o FaceTime, por exemplo. Vale perceber que quaisquer aparelhos com iOS 12.1 podem estar expostos a este problema.

Ainda, ele lembrar que, para isso, é preciso que o usuário esteja com seu aparelho, o que torna a vulnerabilidade um pouco menos preocupante. A Apple ainda não se pronunciou sobre o assunto.

Fonte: YouTube