Falha no iOS 13 permite acesso à lista de contatos, mesmo sem senha

Por Felipe Demartini | 13 de Setembro de 2019 às 14h19
Divulgação/Apple
Tudo sobre

Apple

Saiba tudo sobre Apple

Ver mais

Uma brecha de segurança encontrada no iOS 13 pode dar acesso completo à lista de contatos de um iPhone, mesmo que ele esteja bloqueado por senha e biometria. Apesar de envolver diferentes passos para ativação, a falha é relativamente simples e não envolve nenhum tipo de conhecimento técnico, podendo ser utilizada por qualquer usuário que tenha acesso físico a um iPhone rodando o sistema operacional.

A vulnerabilidade aparece no sistema VoiceOver, uma funcionalidade de acessibilidade que realiza a leitura das informações na tela para deficientes visuais. A exploração começa com o recebimento de uma ligação para o FaceTime, que precisa ser cancelada pelo atacante. A partir disso, ele escolhe a opção de envio de uma mensagem de texto personalizada ao contato e, ao ativar de desativar o recurso de ditado na sequência, acaba tendo acesso à lista completa de contatos a partir da tela de composição do iMessage.

Com isso, todos os dados pessoais cadastrados em um aparelho ficam vulneráveis, com exceção da foto. E-mails, números de telefone, endereços e demais registros podem ser ativadas a partir de cliques nas sugestões de contatos exibidas na tela de escrita de mensagens. Informações do próprio dono do aparelho, entretanto, permanecem ocultas.

A brecha foi descoberta pelo especialista em segurança Jose Rodriguez, que disse ter reportado o problema à Apple no dia 17 de julho e que ele foi corrigido na versão Beta do iOS 13.1. A ideia, entretanto, é que a nova versão do sistema operacional, com lançamento marcado para a próxima semana, deva chegar ao mercado ainda com a vulnerabilidade, enquanto sua correção chegaria apenas no dia 30 de setembro, para quando está marcado o primeiro update público da plataforma.

Por isso, o ideal é que os usuários preocupados com esse tipo de exposição não realizem a atualização para o iOS 13 de imediato, aguardando o final do mês para já receberem o pacote com a solução do problema. Caso não consiga esperar, a recomendação aos donos de iPhone é que prestem atenção em seus celulares e evitem deixar os aparelhos desatendidos.

A possibilidade de aplicação da falha em grande escala é improvável, já que, como dito, ela exige acesso físico ao dispositivo para ser aplicada. Entretanto, executivos, políticos e celebridades devem prestar atenção a ataques direcionados, voltados ao vazamento de informação de contatos cadastrados na agenda, por mais que as próprias informações permaneçam em sigilo.

Fonte: The Verge

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.