O lançamento da versão 6.1.3 do iOS, que aconteceu ontem ao final do dia, trouxe a correcção de vários bugs de segurança deste sistema operativo. Entre esses bugs estava o tão falado problema de acesso ao equipamento, contornando as medidas de segurança que este tem (ecrã de bloqueio).
A verdade é que menos de 24 horas depois de esta versão ter sido lançada já surgiu um novo bug similar e que permite que qualquer pessoa com acesso físico ao equipamento possa aceder aos seus conteúdos.
A versão anterior do iOS, a 6.1.2, não tinha apenas uma mas sim duas falhas de segurança que permitiam a qualquer pessoa aceder ao telefone e a partir daí ter acesso à lista de contactos do equipamento.
Esta não é uma situação nova neste equipamento, sendo conhecidas situações similares noutras versões do iOS, e a Apple sempre tratou de as corrigir. Não é também uma situação nova noutros equipamentos da concorrência e em todos os casos estes problemas foram prontamente endereçados e resolvidos com o lançamento de correcções ao sistema operativo.
O caricato da situação agora descoberta é que surgiu no dia seguinte ao lançamento de uma versão do iOS que supostamente resolvia e corrigia um problema similar.
Esta falha foi descoberta e publicada por um utilizador do Youtube de nome videosdebarraquito e é mostrada num simples vídeo.
Segundo o que é mostrado a falha permite o acesso à lista de contactos, com a consequente edição, remoção ou alteração dos mesmos e o acesso às fotografias que estejam no iPhone.
A forma de usar esta falha é, mais uma vez, simples e necessita apenas que o acesso ao Controlo por Voz esteja activo e disponível com o equipamento bloqueado.
Uma vez que estejam a usar o Controlo por Voz necessitam apenas de indicar ao telefone para marcar um número. Durante a chamada devem remover parcialmente o cartão SIM.
Assim que procedam à remoção do SIM o acesso ao telefone será disponibilizado e podem navegar livremente nos contactos.
O vídeo abaixo mostra a forma simples como podem, mais uma vez, contornar o bloqueio de ecrã do iPhone e aceder a conteúdos no mesmo.
De notar que esta falha apenas pode ser usada no iPhone 4. As versões posteriores não têm disponível o Controlo por Voz mas sim o Siri, onde esta falha não se aplica.
A falha em si é preocupante, tal como as anteriores eram, mas o que a torna única é a altura em que foi apresentada, poucas horas depois do lançamento de uma correcção para problemas semelhantes.
Tal como as anteriores esta falha requer que o atacante tenha acesso físico ao equipamento e está limitada aos contactos que nele estejam alojados.
Ainda não existe qualquer comunicado ou posição por parte da Apple mas, e tal como tem acontecido em situações anteriores, irá com certeza ser lançada uma actualização para resolver este problema.