A Apple liberou nesta quarta-feira, 30, uma atualização para seus smartphones e tablets que corrige uma grave falha de segurança descoberta na semana passada. Um bug permitia que qualquer pessoa tivesse acesso a fotos e contatos mesmo sem a senha da tela de bloqueio do aparelho.

Segundo o relatório do Apple, o update 9.0.2 “restringe as opções oferecidas em um dispositivo bloqueado”. A falha se aproveita do sistema de travamento da tela, que possibilita cinco tentativas para que o usuário coloque a senha correta, e do funcionamento da Siri mesmo com a tela travada.

Se um usuário mal-intencionado ativar a Siri perguntando as horas ao mesmo tempo em que coloca a quinta senha errada, ele conseguirá acessar o relógio do dispositivo. A partir do relógio, é possível acessar o aplicativo de mensagens de texto e, de lá, ter acesso aos contatos do aparelho. Além disso, ao tentar modificar as imagens dos contatos (ou criar um novo contato), o invasor pode também visualizar todas as imagens contidas no smartphone.

Não é a primeira vez que a Apple tem de lidar com uma falha de segurança envolvendo a Siri e o bloqueio de tela do iOS. No iPhone 4S, um bug semelhante foi descoberto após o lançamento da assistente virtual. O mesmo problema foi notado novamente em 2013, com a estreia do iOS 7. Em ambos os casos, uma atualização resolveu a situação poucos dias após sua descoberta.

Via The Verge