Falha de segurança no último iOS permite roubar fotos de um iPhone bloqueado

A falha de segurança no iOS 12.0.1 permite que qualquer pessoa com acesso físico ao celular consiga abrir fotos do dispositivo sem consentimento do dono.


Na última sexta-feira (12), um pesquisador de segurança chamado José Rodríguez postou um vídeo em seu canal no YouTube mostrando uma vulnerabilidade no último iOS (12.0.1) que permite que qualquer pessoa com acesso físico a um dispositivo bloqueado possa acessar o álbum de fotos e enviá-las por meio de uma mensagem.

Rodriguez é o mesmo que descobriu um bug no iOS 12 no mês passado que também permitia que qualquer pessoa que tivesse acesso físico ao celular evitasse a necessidade de digitar a senha para acessar os contatos e fotos do dispositivo.

Apesar da falha na versão 12 ter sido corrigida na versão 12.0.1, Rodriguez redescobriu uma nova brecha na última edição do sistema operacional. Neste caso, o bug está na possibilidade de se aproveitar do Siri e do VoiceOver para vulnerar a defesa do dispositivo. Como você pode ver no vídeo a seguir, são necessários apenas 10 passos para demonstrar a falha:


A vulnerabilidade está presente em todos os modelos do iPhone, incluindo o iPhone X e XS, que estão executando a versão mais recente do sistema operacional da Apple.

A Apple está ciente da existência dessa falha e deverá lançar uma atualização em breve para repará-la. Enquanto isso, os usuários devem ter o cuidado de não deixar o celular nas mãos de terceiros, pois a única maneira de explorar a vulnerabilidade é tendo acesso físico ao dispositivo.

Nenhum comentário:

Postar um comentário

Kaspersky - Parceiro em destaque

450

A Kaspersky protege +450 milhões de pessoas e +220 mil empresas em todo o mundo

680

+680 prêmios de prestígio

27

anos líder em segurança

11

11 centros de transparência em todo o mundo

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2017 - 2024 / CNPJ: 29.062.899/0001-59. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo