Orçamento gratuito online!

Falha de segurança com iOS 121 dá acesso fácil a contatos do usuário - Security failure with iOS 121 gives easy access to user contacts

Postado em: 31/10/2018 09:43:00 por Equipe ConsertaSmart

Nem mesmo a Apple teve o gostinho de comemorar a atualização do iOS 12.1, lançada na manhã desta terça-feira (30) e um usuário já descobriu uma falha de segurança no sistema operacional. Um pesquisador de segurança espanhol chamado Jose Rodriguez descobriu que, usando a Siri e o FaceTime, é possível ter acesso a contatos e outras informações de um iPhone de forma bastante simples.

A falha está exatamente na principal novidade da atualização: o FaceTime em grupo. Quando você está em uma ligação pelo app e vai adicionar outra pessoa, o aparelho abre a sua lista de contatos. Ou seja, mesmo com o smartphone travado, mas com uma ligação rolando, é possível ter acesso aos contatos do aparelho.

A forma como Rodriguez provou a falha, detalhada em vídeo, é a seguinte:

Crie uma ligação com o aparelho que você quer “invadir”. Caso você não saiba o número do smartphone em questão, acione a Siri e peça para ela ligar para o seu número;
Com uma ligação aberta, então, clique no botão do FaceTime. Isso vai fazer com que a conversa passe para o app;
Dentro dele, então clique em “adicionar pessoas”;
Dessa forma o smartphone vai permitir que você abra a lista de contatos, clicando no sinal de + no topo da tela. Com isso você pode buscar informações de quaisquer contatos da lista.

É bem possível que a Apple solte uma atualização corretiva em breve, exigindo uma senha quando foi iniciar o FaceTime, por exemplo. Vale perceber que quaisquer aparelhos com iOS 12.1 podem estar expostos a este problema.

Ainda, ele lembrar que, para isso, é preciso que o usuário esteja com seu aparelho, o que torna a vulnerabilidade um pouco menos preocupante. A Apple ainda não se pronunciou sobre o assunto.

Not even Apple had the taste of celebrating the update of iOS 12.1, released this morning (30) and a user has already discovered a security flaw in the operating system. A Spanish security researcher named Jose Rodriguez has found that using Siri and FaceTime gives you access to contacts and other information from an iPhone in a very simple way.

The failure is exactly the main update of the update: FaceTime in a group. When you're on a call from the app and will add someone else, the device opens your contact list. That is, even with the smartphone locked but with a rolling connection, it is possible to have access to the contacts of the device.

The way Rodriguez proved the flaw, detailed in video, is as follows:

Create a link to the device you want to "hack". If you do not know the number of the smartphone in question, call Siri and ask her to call your number;
With an open connection, then click the FaceTime button. This will cause the conversation to pass to the app;
Inside it, then click "add people";
That way your smartphone will allow you to open the contacts list by clicking on the + sign at the top of the screen. With this you can search for information from any contacts in the list.
It is quite possible that Apple will release a corrective update soon, requiring a password when you first started FaceTime, for example. It is worth noticing that any device with iOS 12.1 may be exposed to this problem.

Also, he reminds that, for this, it is necessary that the user is with his device, which makes the vulnerability a little less worrisome. Apple has yet to comment on the matter.

https://canaltech.com.br/ios/brecha-de-seguranca-com-ios-121-da-acesso-facil-a-contatos-do-usuario-125949/

Voltar Leia a matéria na integra

Clique aqui e encontre a Unidade mais próxima

ConsertaSmart®

Portuguese|English|Spanish|German|French|Italian|S|CE|CK|CB|GE|GS|CE|CS|90F|ZB|Fórum

Falha de segurança com iOS 121 dá acesso fácil a contatos do usuário - Security failure with iOS 121 gives easy access to user contacts

750 Unidades