Depois do lançamento dos novos iPhones XS e do iOS 12, a Apple já tem pela frente um problema com o potencial de atacar a expectativa de segurança dos seus dispositivos e plataformas.

Um novo exploit foi descoberto no iOS 12 (estando ainda presente na beta da atualização 12.1) e afeta todos os modelos iPhone, iPad e iPod Touch com o sistema operativo atualizado.

Novos iPhones (2018)

Esta falha de segurança afeta os recém-lançados iPhone XS e XS Max assim como o iPhone XR disponível em breve.
Imagem: Apple

O ponto de entrada passa pela ativação da função de acessibilidade VoiceOver através da Siri, que é acessível com o dispositivo bloqueado a menos que o utilizador a desative.

O modo VoiceOver, desenhado para utilizadores invisuais, permite navegar o iOS ao selecionar elementos interativos como botões ou links através de swipes direcionais, com uma voz a indicar o elemento em destaque.

Depois, é preciso responder a uma chamada com um SMS ou iMessage, receber uma mensagem durante essa mesma resposta e editar o contacto. Isto permite ver os contactos todos. Também é possível ver as imagens guardadas no dispositivo e no iCloud (embora apenas uma a uma), aplicando-as como imagem do contacto.

Arrombar fechaduras digitais… por diversão

O problema foi descoberto por Jose Rodriguez, um taxista que se entretém, entre passageiros, a navegar o seu iPhone, de formas menos convencionais, à procura de falhas, tal como a Apple faz a nível interno (o chamado Quality Assurance Testing, ou QA).

Rodriguez já é conhecido por encontrar bugs e falhas maiores no iOS, que a Apple entretanto resolve.

O canal de YouTube EverythingApplePro fez um guia passo-a-passo, adaptado do vídeo original em castelhano.

Um alvo valioso

Se é verdade que a Apple permanece a favor da privacidade e segurança do utilizador, numa era de recolha desmedida de dados, também é verdade que não é a primeira vez que os seus dispositivos estão sujeitos a problemas como este.

Sendo alvos extremamente desejáveis, há uma comunidade considerável em volta de cada atualização à procura do próximo ponto de Jailbreak ou acesso a dados protegidos.

O lado positivo é que estas falhas normalmente apoiam-se num erro fundamental que, quando resolvido, a torna impossível.

Neste caso, é a Siri e a sua habilidade de ativar VoiceOver que tornam isto possível. Uma ação destas não deveria ser possível sem autenticação, sendo uma preferência importante no dispositivo.

É bem provável que impedir isto seja o “penso rápido” aplicado pela Apple para impedir que este exploit seja utilizado em grande escala.

Lê também: Tudo sobre o novo Apple Watch Series 4