Agora que tudo parecia mais calmo para o lado da Apple e do iOS, com o lançamento da versão 8.0.2 e da aparente resolução de problemas que trouxe, voltou a surgir mais um problema, que novamente trouxe o Siri para a ribalta.
Este assistente pessoal do iOS tem sido a maior fonte de problemas de segurança do iOS desde que surgiu e desta vez não é excepção.
O novo problema agora identificado permite que qualquer pessoa possa ler os emails ou enviar mensagens, bastando um pequeno truque para “enganar” o Siri.
São recorrentes os problemas que o Siri tem trazido ao iOS e quase sempre associados à possibilidade de contornar o ecrã de bloqueio deste sistema operativo.
Mesmo recorrendo aos mecanismos de segurança presentes no iOS, é comum que seja possível contorná-lo com recurso a uma vulnerabilidade do iOS.
A nova falha agora descoberta permite que qualquer iPhone que esteja a correr a versão 8.0.2 do iOS possa dar acesso às mensagens ou email, bem como ao envio de mensagens, mails ou à publicação de Tweets.
Aparentemente são estes os únicos elementos que estão vulneráveis e não é possível lançar aplicações ou outras funções do iOS.
Para ser replicado o problema apenas é necessário que o iPhone esteja sem rede Wifi, o que pode ser feito no próprio ecrã de bloqueio ou até dentro do Siri.
Uma vez sem rede Wifi basta que seja feita uma pergunta ao Siri, dentro da lista associada ao email, mensagens ou Twitter. Por estar bloqueado o Siri vai pedir que desbloqueiem o dispositivo para o poderem usar.
É nessa altura que carregam em cancelar e que retiram e voltam a colocar o cartão SIM. Ao ligar-se novamente à rede, de forma automática, apenas necessitam de editar a questão ou ordem dada ao Siri e voltar a executar o comando, de forma manual.
Desta vez vai ser executado e sem que seja pedido qualquer código ao utilizador, ficando visível a vulnerabilidade encontrada.
O vídeo abaixo mostra em detalhe a forma como é possível explorar esta falha e aceder de forma simples às mensagens, emails ou Tweets de qualquer utilizador do iPhone.
A solução para este problema, mais uma vez, reside numa simples acção. Basta ao utilizador desabilitar o acesso ao Siri no ecrã de bloqueio e passará a estar seguro e protegido contra esta falha e outras entretanto conhecidas.
Mais uma vez é esperado que a Apple trate deste problema numa das próximas versões do iOS, muito provavelmente apenas na versão 8.1.