Os novo iPhone 11 chegarão ao mercado na próxima semana, e com elas, a nova versão do iOS 13. O problema? Parece que os novos telefones não virão sem problemas, pois como você pode ver no vídeo a seguir, uma falha de segurança permite acessar os contatos e todas as informações de cada um deles sem a necessidade de desbloquear o telefone.
iOS 13 e a falha de segurança de contato
Os detalhes sobre essa falha de segurança vêm de um velho conhecido. Jose Rodriguez é um especialista em fazer isso ignorar a tela de bloqueio do iPhone, já que através de seu canal no YouTube Vídeos de Barraquito, vem aprimorando a segurança da tela de bloqueio do iOS há muitos anos, demonstrando diferentes métodos para contorná-la.
Nesta ocasião, José conseguiu contornar parcialmente a proteção de bloqueio, pois, embora não tenha chegado à tela inicial do dispositivo, conseguiu revisar totalmente a lista de contatos de um iPhone bloqueado.
O processo começa com uma chamada Facetime no terminal que queremos atacar. Obviamente precisaremos ter o terminal em mãos e seu número para poder fazer a ligação. Uma vez recebida a chamada, iremos cancelá-la com o método de envio de mensagem, selecionando posteriormente a opção de mensagem personalizada.
Nesse momento aparecerá a interface para envio de mensagens com o teclado virtual, e estará lá quando acionarmos a função que acionará o bypass. O segredo é ativar o VoiceOVer, a função de leitura de tela integrada ao iOS que permite editar o campo do contato para quem você deseja enviar a mensagem.
Pára ativar VoiceOver Usaremos a Siri, e com a função rodando, basta clicar no campo enviar “para:” para colocar o ponteiro para editar o texto sobre ele. Este cursor de texto não aparecerá visível, mas existirá, pois se desativarmos novamente o VoiceOver com Siri, poderemos ver como poderemos inserir um novo contato no campo de envio.
A partir daí tudo é feito. Teremos apenas que escrever qualquer caractere para que apareça uma lista de contatos que o inclua (no vídeo usa o @ para mostrar todos os e-mails cadastrados na lista de contatos). O melhor (ou pior) é que podemos inserir os dados de cada contato, podendo ver a foto do perfil e todos os detalhes do seu arquivo, incluindo e-mail, seus números de telefone e todos os detalhes que esse contato registrado possui.
A Apple foi informada
O pior da questão é que José havia informado a Apple sobre esse erro em 17 de julho, quando viu que o iOS 13 beta apresentou esta falha de segurança. Na Apple parece que eles devem ter tido muito trabalho, já que este aviso ainda não entrou na bandeja de tarefas a serem realizadas, então veremos se uma atualização rápida o corrige. No momento, o novo iPhone 11 estaria vulnerável a esse erro.