Na última sexta-feira (12), um pesquisador de segurança chamado José Rodríguez postou um vídeo em seu canal no YouTube mostrando uma vulnerabilidade no último iOS (12.0.1) que permite que qualquer pessoa com acesso físico a um dispositivo bloqueado possa acessar o álbum de fotos e enviá-las por meio de uma mensagem.
Rodriguez é o mesmo que descobriu um bug no iOS 12 no mês passado que também permitia que qualquer pessoa que tivesse acesso físico ao celular evitasse a necessidade de digitar a senha para acessar os contatos e fotos do dispositivo.
Apesar da falha na versão 12 ter sido corrigida na versão 12.0.1, Rodriguez redescobriu uma nova brecha na última edição do sistema operacional. Neste caso, o bug está na possibilidade de se aproveitar do Siri e do VoiceOver para vulnerar a defesa do dispositivo. Como você pode ver no vídeo a seguir, são necessários apenas 10 passos para demonstrar a falha:
A vulnerabilidade está presente em todos os modelos do iPhone, incluindo o iPhone X e XS, que estão executando a versão mais recente do sistema operacional da Apple.
A Apple está ciente da existência dessa falha e deverá lançar uma atualização em breve para repará-la. Enquanto isso, os usuários devem ter o cuidado de não deixar o celular nas mãos de terceiros, pois a única maneira de explorar a vulnerabilidade é tendo acesso físico ao dispositivo.
