Falha de segurança no iOS 13 revela os contactos dos utilizadores

Embora o iOS 13 não seja lançado até 19 de setembro, um investigador de segurança chamado Jose Rodriguez já colocou um vídeo no YouTube descoberto pelo site The Verge que revela a exploração de uma vulnerabilidade que descobriu na próxima grande versão do próximo sistema operativo da Apple para dispositivos móveis. Ainda não saiu, mas já tem uma falha a ser resolvida.

Falha de segurança no iOS 13 revela os contactos dos utilizadores

Ao fazer uma chamada do FaceTime e quando ativa a funcionalidade Siri VoiceOver, um utilizador do iPhone pode aceder à lista de contactos do dono do iPhone. Como rapidamente se percebe, isto fornece ao utilizador mal intencionado uma lista de números de telefone, endereços de email, moradas e muito mais, sem desbloquear o dispositivo. As fotos do proprietário do smartphone continuam a estar protegidas.

iOS 13

Apenas para relembrar, o VoiceOver permite que a Siri leia o texto que aparece no visor do iPhone e é considerado um recurso de acessibilidade para pessoas cegas ou com problemas de visão.

Rodriguez diz que enviou à Apple um vídeo a revelar a vulnerabilidade no dia 17 de julho. A mesma continua a estar presente na versão Gold Master (GM) do iOS 13 que será divulgada na próxima semana.

Dito isto, utilizando esta mesma versão GM do iOS 13 num iPhone X, o The Verge conseguiu replicar esta situação. No ano passado, Rodriguez descobriu uma exploração semelhante no iOS 12.1 mas que era mais grave. Na prática, permitia que alguém mal intencionado não só acedesse aos contactos do proprietário, mas também às fotos. A Apple corrigiu posteriormente este problema através de uma atualização. O VoiceOver também foi fundamental noutra exploração semelhante que permitia que terceiros visualizassem os contactos de um utilizado do iPhone com o iOS 8 instalado.

Como a façanha que descobriu no ano passado, a nova vulnerabilidade do iOS 13 exige que o utilizador mal-intencionado pegue no iPhone da vítima. Isto durante tempo suficiente para concluir todo o processo. Também requer um segundo smartphone. É que será necessário iniciar a chamada do FaceTime com o iPhone de destino. Espera-se que a Apple tenha este exploit corrigido no iOS 13.1, que deve ser lançado a partir de 30 de setembro.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Mais deste autor

Relacionadas

Publicidadespot_img

Últimos artigos

Galaxy Tab A8 2021: o novo tablet foi totalmente revelado!

O mercado dos tablets andava moribundo. No entanto, dois fabricantes escaparam a isto. A Apple e a Samsung. Agora as coisas estão a melhorar,...

Jogador muito conhecido da Premier League reclama de FIFA 22!

Tal como normalmente acontece todos os anos, o mundo viu as escolhas da EA relativamente aos Overalls dos jogadores em FIFA 22. O que...

Galaxy S22 choca a Internet com o tamanho! Vai resultar?

O Galaxy S22 vai chegar dentro de alguns meses e como tal os leaks não param de chegar à Internet, inclusivamente a falar do...

Não perca nenhuma informação de última hora!

Registe-ne na Newsletter Leak e receba diariamente todas as informações no seu email!