SIRI ajuda a ultrapassar o lockscreeen para fazer chamadas e enviar mensagens
O iOS7 é definitivamente a versão do iOS com mais bugs/vulnerabilidades encontradas. Desde o seu lançamento em Junho de 2013 são várias as falhas reportadas pelos utilizadores mas também é verdade que a Apple prontamente as resolve.
Depois de permitir o acesso a fotos mesmo em modo bloqueado, de permitir desactivar a opção “Encontrar iPhone” mesmo sem password, de não cifrar os anexos nas mensagens… entre outras..agora foi descoberta uma falha que, recorrendo ao SIRI, permite fazer chamadas e enviar mensagens mesmo sem desbloquear o equipamento.
O bugs agora reportado pelo site cultofmac não é novo pois já em Setembro de 2013 o Pplware tinha apresentado aqui uma falha idêntica que permitia fazer chamadas mesmo sem desbloquear o equipamento.
Desta vez, o novo exploit foi descoberto no iOS 7.1.1 e permite que qualquer pessoa tenha acesso total à lista de contactos, dando a possibilidade de enviar e-mails, SMS ou efectuar chamadas…tudo isto com recurso ao SIRI.
A descoberta foi feita por Sherif Hashim, que disponibilizou já um vídeo onde podemos ver como ultrapassar o lockscreeen para fazer chamadas e enviar mensagens.
Como vimos no vídeo, para aceder a lista de contactos basta apenas dar um comando ao Siri como por exemplo “Call,” “Text” ou “Email. Em seguida o Siri questiona quem pretendemos contactar e é neste momento que podemos editar o comando. Escrevendo um simples carácter, o Siri vai dar-lhe uma nova opção “Other”, que permitirá aceder a todos os nossos contactos. A partir daí, já sabem o que podem fazer.
Apesar das várias actualizações que têm vindo a ser disponibilizadas pela Apple, o iOS 7 continua a apresentar falhas graves que comprometem a segurança dos utilizadores. É verdade que a Apple inovou bastante nesta última versão do seu sistema operativo móvel mas também é verdade que esta é a versão do IOS com mais falhas de seguranças encontradas num curto espaço de tempo.Vamos aguardar pela correcção que deverá sair em breve.