Bub detectado no iOS 13 permite ignorar a tela de bloqueio e abrir o catálogo de endereços

Destaques: de acordo com o pesquisador Jose Rodriguez, que disse ao The Register que a versão mais recente do iOS 10 é vulnerável ao mesmo tipo de desvio da tela de bloqueio que foi detectado anteriormente nas versões anteriores do iOS.

Segundo o relatório mais recente, Rodriguez descobriu um bug que permite abrir o catálogo de endereços sem a necessidade de desbloquear o dispositivo. Ele realmente encontrou o bug em julho deste ano, quando o iOS 13 estava em fase beta ou de teste.

Como outros bugs, esse emblema também exige que os usuários obtenham acesso físico ao dispositivo. Aqui está a declaração do pesquisador:

“Ignorar a tela de bloqueio inclui receber e selecionar para atender a chamada com uma mensagem de texto. Depois disso, você precisa alterar o valor do campo “para” dessa mensagem usando a funcionalidade de narração “- diz Jose Rodriguez.

De acordo com o resultado desse bug, o campo “para” fornece acesso à lista de contatos do proprietário do dispositivo e oferece ao invasor a oportunidade de examinar o catálogo de endereços da vítima sem ter o dispositivo desbloqueado. Até o pesquisador sugeriu uma maneira de impedir esse ataque, apenas desativando a capacidade de atender a chamada com uma mensagem de texto na tela de bloqueio nas opções de configurações. Infelizmente, no iOS 13, esse recurso está ativo por padrão.

De acordo com o Rodriguez, embora o bug encontrado não seja muito crítico, ele ainda contou o mesmo à Apple e pediu à empresa que oferecesse algum presente como recompensa para encontrar o bug. Além disso, os especialistas não pediram à empresa uma grande recompensa monetária, pois se tratava apenas de um cartão da Apple Store com um valor nominal de 1 dólar para salvá-lo como troféu. Inicialmente, a empresa também concordou em agradecer ao pesquisador, mas mais tarde os funcionários disseram que não haveria prêmio por isso, pois o iOS 13 estava em beta no momento em que o bug foi detectado e o pesquisador não foi agradecido por encontrar o erro na fase beta.

O pesquisador até disse que o bug não foi corrigido até agora e funciona mesmo com as versões mais recentes do iOS 13, que devem ser lançadas ainda este mês.