iOS 12, a última versão do sistema operacional móvel da Apple que foi lançado em meados de setembro, já está enfrentando um problema de segurança grave. Pelo visto, alguém encontrou uma maneira de contornar a segurança da tela de bloqueio para acessar os contatos do proprietário do dispositivo, e-mails, números de telefone, e fotos.
Na verdade, trata-se de duas explorações de bypass separadas, descobertas por um pesquisador de segurança. Um é um desvio de tela de bloqueio, e o outro é um desvio de ID facial e Touch ID.
Bypasses complexos em iOS 12 descoberto
Claro, se alguém quiser explorar a tela de bloqueio do iOS 12, eles precisarão passar 12 etapas em uma sequência específica para visualizar os contatos, números e emails. além do que, além do mais, tem 21 etapas separadas para ver fotos. Isso torna um ataque complicado de realizar, mas um indivíduo dedicado com tempo suficiente, o conjunto certo de instruções e acesso físico ao dispositivo definitivamente passariam pelo problema.
Os dois desvios complicados foram descobertos por Jose Rodriguez, e eles são realmente difíceis de executar. As etapas envolvem a implantação do Siri, Recurso de leitor de tela VoiceOver da Apple e o aplicativo Notas. Ambos os métodos são válidos em iPhones com iOS 12, modelos com Face ID ou Touch ID inclusive.
Os pesquisadores revelaram as façanhas em dois vídeos separados em espanhol compartilhados em seu canal no YouTube. No primeiro vídeo, é revelado como um usuário malicioso seria capaz de contornar os protocolos de segurança do Face ID e Touch ID.
Primeiro, Rodriguez ativa o VoiceOver por meio de uma solicitação do Siri. Então, ele liga para o iPhone de destino com um dispositivo separado e, com o diálogo de chamada exibido, bate no “mensagem” botão para criar uma mensagem de texto personalizada, AppleInsider explicado.
Uma vez nas mensagens, Rodriguez move o seletor de texto para o “+” símbolo, denotando a adição de outro contato, em seguida, usa o dispositivo secundário para enviar texto ao iPhone de destino, acionando uma notificação para aparecer. Tocar duas vezes na tela do iPhone de destino enquanto a notificação é exibida parece causar um conflito na interface de usuário do iOS.
Também deve ser destacado que o pesquisador confirmou ao AppleInsider que o segundo dispositivo é necessário para realizar o bypass.
Com a tela agora em branco, Siri é mais uma vez ativado e rapidamente desativado. A tela permanece em branco, mas a caixa de seleção de texto do VoiceOver é aparentemente capaz de acessar e navegar pelas mensagens’ menu do usuário. Deslizando de volta pelas opções disponíveis e selecionando “Cancelar” recupera a tela de mensagens original, onde um usuário perverso pode adicionar um novo destinatário. A seleção de um número no teclado virtual exibe os números de telefone discados ou recebidos recentemente e os contatos que contêm metadados associados a esse número.
A partir daí, é muito fácil acessar a agenda de endereços com a condição de que um contato ou número exibido apresente um “i” ou botão de informações ao lado da entrada em questão.
Desativando VoiceOver, novamente via Siri, e tocando no “Eu” ícone exibe as informações de um contato. Executar um gesto 3D Touch no avatar do contato abre opções para “Ligar,” “mensagem,” “Adicionar ao contato existente” ou “Criar novo contato.” Selecionar o último exibe uma lista completa de contatos.
Então, As fotos podem ser recuperadas ativando o VoiceOver e deslizando para baixo até Rolo da Câmera em um menu de usuário invisível, pesquisadores explicaram.
Os dois desvios ainda não foram resolvidos no iOS mais recente 12.1 beta.
Para minimizar o risco, os usuários podem desativar o acesso à tela de bloqueio do Siri em Configurações> ID facial & Senha ou Configurações> Touch ID & Senha debaixo de “Permitir acesso quando bloqueado” título. Quanto ao segundo desvio – ele pode ser contornado ativando a proteção por senha para o Notes, navegando para Configurações> Notas> Senha.