A Apple planeja lançar o iOS 13 na próxima semana, mas um pesquisador de segurança já descobriu um desvio na tela de bloqueio. A falha permite que você ignore a tela de bloqueio e obtenha acesso a todas as informações de contato em um iPhone. Jose Rodriguez, responsável pela descoberta, revelou ao The Verge que a denunciou à Apple em 17 de julho, porém ela ainda está trabalhando na versão Gold Master (GM) do iOS 13, que será lançada em 19 de setembro.
Rodriguez já descobriu uma falha de tela de bloqueio no ano passado para o iOS 12.1, e este último desvio do iOS 13 usa uma técnica semelhante. Ele envolve ativar uma chamada do FaceTime e acessar o recurso de narração da Siri para permitir o acesso à lista de contatos. Pode-se obter endereços de e-mail, números de telefone, informações de endereço e muito mais na lista de contatos.
O The Verge testou e confirmou que o procedimento de desvio funciona no iOS 13 GM em execução no iPhone X. Porém, você não pode acessar fotos. Naturalmente, isso requer acesso físico a um iPhone e algum tempo para iniciar uma chamada do FaceTime e ativar a narração.
Rodriguez diz que a exploração parece ter sido corrigida nas cópias beta do iOS 13.1, que a Apple planeja disponibilizar em 30 de setembro.
Este é o mais recente de uma longa linha de erros de desvio de tela de bloqueio para iOS. Um bug no iOS 6.1 em 2013 permitia que os invasores acessassem registros telefônicos, informações de contato e até fotos. O iOS 7 também incluía uma brecha de segurança semelhante, você poderia ignorar a tela de bloqueio do iOS 8.1, e o iOS 12.1 também tinha problemas.
Confira o vídeo.
Via: The Verge