Topo

Novo bug possibilita que hackers ignorem bloqueio dos iPhones 6S e 6S Plus

Lucas Lima/UOL
Imagem: Lucas Lima/UOL

Do UOL, em São Paulo

05/04/2016 12h30

Mais um bug foi descoberto no recém-lançado iOS 9. A vulnerabilidade da vez, no entanto, pode colocar em xeque a privacidade dos usuários ao possibilitar a violação do bloqueio de tela do iPhones 6s e 6s Plus, além do acesso à fotos e aos contatos salvos na agenda dos aparelhos.

Algo aparentemente simples, como mostrou um vídeo do youTube.  A assistente pessoal Siri e o 3D Touch (tecnologia que reconhece a força do toque na tela) são os principais responsáveis por esse bug. 

O truque consiste em ativar a Siri na tela de bloqueio e realizar uma busca no Twitter na tentativa de encontrando um endereço de e-mail, por exemplo. Com essa informação em mãos, o invasor pode pressionar o 3D Touch para encontrar as opções de adicionar a contato, enviar e-mail ou editar contato.

A própria assistente pessoal oferece acesso à lista completa de contatos do usuário, sem que seja necessário desbloquear o aparelho. Usando a função de editar contato, pode-se ainda tentar alterar a foto e conseguir dessa forma acesso também à galeria de imagens do aparelho. 

Como se proteger

Ainda que o demonstrativo tenha sido feito com o uso do Twitter, acredita-se que o truque também funcione em outros aplicativos --entre eles o WhatsApp-- que tenham algum tipo de dado que possa induzir a Siri a ativar o recurso de Contatos.

A Apple ainda não se pronunciou oficialmente sobre o bug. Mas, até que uma correção seja realizada, os usuários devem ir em "Ajustes > Touch ID e Código" e desabilitar a opção "Permitir acesso quando bloqueado".