Falha grave no iOS 13 abre brecha para expor detalhes de contatos

Que o iOS 13 poderia ser lançado com pelo menos algum problema, todo mundo já esperava. E um hacker em especial tinha a expectativa de encontrar uma falha grave previamente alertada à Apple em julho — e, dito e feito.

Jose Rodriguez, especialista em cibersegurança que mora nas Ilhas Canárias, disse que encontrou uma vulnerabilidade capaz de passar pela segurança do aparelho, seja via senhas ou reconhecimento biométrico. Para concluir a invasão, é necessário realizar um procedimento físico no aparelho, mas, depois disso, é fácil acessar a agenda de contatos e obter os dados de cada pessoa da lista, incluindo quem são os mais frequentes e recentes.

A CNN testou o hack em um aparelho com iOS 13 e teve sucesso, comprovando o bug. Rodriguez, que não deu detalhes de como é feita invasão, levou o caso ao programa de recompensas Apple Security Bounty no dia 3 de julho. A companhia recebeu as dicas dele e, em várias ligações, acompanhou o passo-a-passo em uma versão beta do sistema operacional.

Como Rodriguez percebeu que a Maçã poderia vir a não resolver a situação a tempo, ele decidiu tornar suas descobertas públicas. A própria Apple confirmou que o problema existe e adiantou que a correção para este bug deve ser feita no iOS 13.1, previsto para o dia 24 deste mês.

Fonte: CNN Business