Surpresa: driblar o bloqueio de tela do iPhone 6s ou o 6s Plus com todas as versões do iOS a partir do 9.0 (incluindo a mais recente 9.3.1) é surpreendentemente simples. O invasor não tem acesso a todos os seus dados, mas ainda assim é possível ter acesso às fotos da vítima e também a todos os contatos salvos na agenda do aparelho.

A descoberta foi revelada pelo usuário do YouTube Videosdebarraquito, que já tem um histórico com esse tipo de falha no iOS. O vídeo abaixo demonstra o passo a passo:

As instruções são:

– Ativar a Siri (tanto faz se for por voz ou segurando o botão Home);

– Pedir para a Siri fazer uma busca no Twitter;

– Quando ela perguntar pelo que procurar, responder “@gmail.com”, ou o final de qualquer outro endereço de e-mail;

– Quando a Siri exibir os resultados, procure pelo tuíte com um endereço de e-mail completo;

– Toque no tuíte e, então, usando o 3D Touch presente apenas no iPhone 6s e no 6s Plus, pressione com mais força o endereço de e-mail, o que fará uma janela pop-up aparecer;

– Selecione Adicionar Novo Contato. A partir deste momento, será possível tocar na caixa de seleção de imagem de contato para ver todas as fotos salvas no celular; além disso, é possível optar por adicionar a um contato já existente, e então o iOS vai mostrar todos os contatos salvos no aparelho.

A vulnerabilidade é perigosa porque, no caso de um roubo de celular, o ladrão poderia ter acesso à sua lista de contatos para tentar se passar por você e falar com seus amigos ou familiares, principalmente se o chip do seu celular ainda não tiver sido cancelado. Ainda há pessoas que guardam fotos privadas no aparelho e que não gostariam que elas caíssem nas mãos de outras pessoas (sim, estamos falando de “nudes”, mas não apenas deles).

A Apple foi procurada pelo DailyDot ainda não se pronunciou sobre o assunto.